On Fri, 20 Jan 2012 23:49:46 -0300, Ananias Filho wrote:
Atualizando as informações sobre esse post
Como estão as coisas?
Mudaram o gestor e a implantação parou. Sabem né? orgão
público.... a coisa vai... a coisa vem...
mas e ai?
Surgiu um outro cliente, pouco tempo depois do último post, com a
mesma necessidade e 400 estações, só migramos para esse novo
cliente toda a infra, metodologia e tecnologia disponível.
Último reboot do cluster com Samba4 em 20 de Setembro de 2011.
- são 547 usuário (cerca de 400 computadores) usando a rede com
Samba4 e vários serviços que necessitam de autenticação
LDAP/AD/Samba.
Vale a pena falar que graças ao apoio do Daniel, suporte do Samba4
dentro de uma mega companhia de Software e infra-estrutura (na
alemanha) que não vou falar para não fazer propaganda, a coisa fluiu
bem quando encontramos problemas com algumas newFeatures do alpha16
que está a um bom tempo parado e não obtivemos resposta dos
desenvolvedores que falaram para aguardar a próxima release.
O que estamos utilizando durante esse tempo?
- Samba4 - inutilizando totalmente (adoro essa parte!!!) o Windows
2003 server desde o dia 02 de Janeiro de 2012 quando desligamos o
bixo
totalmente e instalamos o 4o nó do cluster na máquina. Até então,
desde o dia 20 de setembro ele estava com o cabo de rede
desconectado...
Aplicamos:
- autenticação nas estações
- papel de parede
- bloqueios de usb/cd-rom/etc...
- bloqueio de instalações e execuções de programas (só pode o
Ms Office e o Firefox) e pronto! (bom... os chefes podem um pouco
mais
né?)
- configuração do proxy
- grupos/compartilhamento/impressoras...
O firewall (pfSense) é que não anda muito bem com o Samba4/AD
de vez em quando temos que mandar ele dar um flush nos usuários e
re-ler todas as informações novamente, mas isso não faz a rede
parar. Porém fizemos um plugin para o Zabbix que fizesse isso e só
alertasse por email.
Tentamos fazer um teste com o windows server porém deu o mesmo
problema, 1x por semana a coisa não ficava mais redonda. Tentamos o
Endian e o problema continuava... como tenho alguns clientes, na
gringa que gostam e muito de um tal de Astaro, pedi a um cliente para
que ele me ajudasse a resolver um problema pq daria para tirar ele do
W2K tb. Fiz o mesmo trabalho com o Astaro que funcionou bem por 2
semanas... depois apresentou problemas semelhantes, só que ao invés
de não conseguir autenticar os usuários, ele liberava qq um e
registrava o MACAddress como um usuário válido.
Foi por isso que voltamos ao pfsense e resolvemos escrever o plugin
para o zabbix.
Pegamos todos os softwares que o cliente usava e fizemos eles
funcionarem com a autenticação no Samba4/AD
Como todas eram WEB e em PHP, bastou contratar um PROFISSIONAL (não
é aquele colega que manja bem de php e que faz aplicações básicas
como EU :) ) e em 2 meses tudo resolvido. As aplicações eram
baseadas em CakePHP, Yii ou CodeIgniter. As que eles tinham em Java
já eram ligadas no AD e um ERP que já tinah suporte nativo ao
AD/LDAP e consequentemente ao Samba4 sem alterar nada já que o Samba4
assumiu o IP/Nome do antigo AD.
O grande problema no projeto, foi o fato de quase 100% das máquinas
darem algum problema ao colocarmos o Samba4 como controlador
substituto do AD. Vários problemas vieram a tona.
Mas como já haviamos previsto isso, deixamos de prontidão 10
técnicos para realizar a reinstalação de todas as Máquinas antes
de subir de vez o Samba4.
Jóias, foi uma sexta-feira de muito café, piadas nerds e
reclamações.
Ahhh!!! muitos pendrives com drivers de rede/video/placa-mae/etc...
tive que comprar 12 pendrives só para isso.. (12 x 30 reais =
prejuízo que eu assumi pq não coloquei nos custo)
Formata a máquina e instala o Windows XP Professional SP2 do cliente
- instala os drivers
- instala o Anti-vírus
- instala o Service Pack
- Coloca no domínio
- testa alguns usuários (3 por máquina) com algumas rotinas
pré-definidas
- deixa a maquina quieta...
no sabado a tardinha tudo estava pronto
fizemos todos os testes pré definidos
porém, alguém lembrou que na segunda era dia de re-cadastramento de
bolsa família.... que legal, nada poderia dar problema né? e
ninguém me avisou...
Mandei todos para casa e que voltassem no domingo pela manha para
tentar fazer o máximo de stress nas máquinas/rede/internet/servidor
Na segunda-feira eu suei frio até as 17:30hs
na terça eu já até sai para tomar uma água e ver o povo passar na
rua sem ficar muito tenso.
na quarta fiquei a postos no celular
por ai em diante era manutenção remota e suporte com a equipe local
por telefone/skype/jabber
como hoje é aniversário da brincadeira, resolvi fazer o post que eu
só iria fazer com os 6 meses. Mas vamos começar o ano com uma boa
notícia e motivação para dar continuidade aos trabalhos.
No final das contas, o qual a minha reflexão para isso?
- Sem uma diretriz forte e uma gestão séria, nenhum trabalho é
garantido ou confiável. Se alguém sai da gestão, todo o processo
muda. No caso de orgão público, a gente sai perdendo pq é dinheiro
perdido - não é mal investido pq até então a coisa tava andando...
foi gerido de forma errada.
- Conheçer o cliente e ele confiar em vc
- Planejar da forma mais clara e aberta possivel todas as acoes junto
a sua equipe e ao cliente (ou seja, todos os envolvidos em qualquer
atividade ou processo)
- se preparar para qualquer falha, até mesmo aquelas que vc tenha
certeza de que não vai acontecer
- Ter pessoas realmente preparadas e capacitadas pra a realização de
cada uma das atividades e que vistam a sua camisa. Lembra daquele
amigão que mata e morre por e com voce? é desse cara que vc precisa
para trabalhar e ter ao seu lado ;)
- Só ofereça aquilo do qual você realmente está capacitado e
preparado para atender. Sabe aquele sobrinho que instalou o Ubuntu
10.10 no VirtualBox e usou o APT para instalar o apache/php/mysql?
mande ele estudar e voltar daqui a uns meses (anos)...
Mais uma coisinha sobre com quem realmente contar!
Um cara que ficou quase 2 meses na equipe era especialista em pfSense
(eu disse era!) o cara tem até tutorial em blogs/sites especializados
em linux. Parecia o cão xupando manga com pfSense mas na hora de
implantar o bixo com as devidas necessidades e buscar suporte com o
pessoal que desenvolve o pfSense... o cara se mostrou um tremendo
copy/paste do HowToForge (The perfect PfSense Installtion). Tive que
acumular mais essa tarefa.
Só consegui realizar o projeto com sucesso pq tive pessoas realmente
capacitadas ao meu lado e que estavam prontas para tudo que viesse a
ocorrer a qualquer hora.
O Daniel (Samba4 da mega empresa), o Léo (CentOS + _SAMBA3_ e Windows
Server é com ele mesmo) e o Gutti com seu talento em PHP e desastre
em CSS e design P:)
os 10 funcionários/contratados da prefeitura que foram nota 10 por se
esforçarem para aprender sobre linux, redes, infra e solucionando
nossas dúvidas quanto ao ambiente e necessidades em geral. Ao gestor
que pediu para sair pq vai se candidatar a vereador em outro
municipio, que rodou o pé e garantiu a implantação.
Desculpem os erros de portuga e outros mais
mas são 23:44hs estou cansado após um dia tenso planejando uma nova
migração para Samba4 em breve.
_ 23:47:23 UP 122 DAYS, 5:50, 1 USER, LOAD AVERAGE: 0.26, 0.37,
0.38_
_ANANIAS FILHO - KRAM3R_
2011/8/16 Ananias Filho
Excelente feedback!
--
vic
http://choppnerd.com
http://donttrack.us | http://dontbubble.us
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
