Atualizando as informações sobre esse post Como estão as coisas? Mudaram o gestor e a implantação parou. Sabem né? orgão público.... a coisa vai... a coisa vem... mas e ai? Surgiu um outro cliente, pouco tempo depois do último post, com a mesma necessidade e 400 estações, só migramos para esse novo cliente toda a infra, metodologia e tecnologia disponível.
Último reboot do cluster com Samba4 em 20 de Setembro de 2011. - são 547 usuário (cerca de 400 computadores) usando a rede com Samba4 e vários serviços que necessitam de autenticação LDAP/AD/Samba. Vale a pena falar que graças ao apoio do Daniel, suporte do Samba4 dentro de uma mega companhia de Software e infra-estrutura (na alemanha) que não vou falar para não fazer propaganda, a coisa fluiu bem quando encontramos problemas com algumas newFeatures do alpha16 que está a um bom tempo parado e não obtivemos resposta dos desenvolvedores que falaram para aguardar a próxima release. O que estamos utilizando durante esse tempo? - Samba4 - inutilizando totalmente (adoro essa parte!!!) o Windows 2003 server desde o dia 02 de Janeiro de 2012 quando desligamos o bixo totalmente e instalamos o 4o nó do cluster na máquina. Até então, desde o dia 20 de setembro ele estava com o cabo de rede desconectado... Aplicamos: - autenticação nas estações - papel de parede - bloqueios de usb/cd-rom/etc... - bloqueio de instalações e execuções de programas (só pode o Ms Office e o Firefox) e pronto! (bom... os chefes podem um pouco mais né?) - configuração do proxy - grupos/compartilhamento/impressoras... O firewall (pfSense) é que não anda muito bem com o Samba4/AD de vez em quando temos que mandar ele dar um flush nos usuários e re-ler todas as informações novamente, mas isso não faz a rede parar. Porém fizemos um plugin para o Zabbix que fizesse isso e só alertasse por email. Tentamos fazer um teste com o windows server porém deu o mesmo problema, 1x por semana a coisa não ficava mais redonda. Tentamos o Endian e o problema continuava... como tenho alguns clientes, na gringa que gostam e muito de um tal de Astaro, pedi a um cliente para que ele me ajudasse a resolver um problema pq daria para tirar ele do W2K tb. Fiz o mesmo trabalho com o Astaro que funcionou bem por 2 semanas... depois apresentou problemas semelhantes, só que ao invés de não conseguir autenticar os usuários, ele liberava qq um e registrava o MACAddress como um usuário válido. Foi por isso que voltamos ao pfsense e resolvemos escrever o plugin para o zabbix. Pegamos todos os softwares que o cliente usava e fizemos eles funcionarem com a autenticação no Samba4/AD Como todas eram WEB e em PHP, bastou contratar um PROFISSIONAL (não é aquele colega que manja bem de php e que faz aplicações básicas como EU :) ) e em 2 meses tudo resolvido. As aplicações eram baseadas em CakePHP, Yii ou CodeIgniter. As que eles tinham em Java já eram ligadas no AD e um ERP que já tinah suporte nativo ao AD/LDAP e consequentemente ao Samba4 sem alterar nada já que o Samba4 assumiu o IP/Nome do antigo AD. O grande problema no projeto, foi o fato de quase 100% das máquinas darem algum problema ao colocarmos o Samba4 como controlador substituto do AD. Vários problemas vieram a tona. Mas como já haviamos previsto isso, deixamos de prontidão 10 técnicos para realizar a reinstalação de todas as Máquinas antes de subir de vez o Samba4. Jóias, foi uma sexta-feira de muito café, piadas nerds e reclamações. Ahhh!!! muitos pendrives com drivers de rede/video/placa-mae/etc... tive que comprar 12 pendrives só para isso.. (12 x 30 reais = prejuízo que eu assumi pq não coloquei nos custo) Formata a máquina e instala o Windows XP Professional SP2 do cliente - instala os drivers - instala o Anti-vírus - instala o Service Pack - Coloca no domínio - testa alguns usuários (3 por máquina) com algumas rotinas pré-definidas - deixa a maquina quieta... no sabado a tardinha tudo estava pronto fizemos todos os testes pré definidos porém, alguém lembrou que na segunda era dia de re-cadastramento de bolsa família.... que legal, nada poderia dar problema né? e ninguém me avisou... Mandei todos para casa e que voltassem no domingo pela manha para tentar fazer o máximo de stress nas máquinas/rede/internet/servidor Na segunda-feira eu suei frio até as 17:30hs na terça eu já até sai para tomar uma água e ver o povo passar na rua sem ficar muito tenso. na quarta fiquei a postos no celular por ai em diante era manutenção remota e suporte com a equipe local por telefone/skype/jabber como hoje é aniversário da brincadeira, resolvi fazer o post que eu só iria fazer com os 6 meses. Mas vamos começar o ano com uma boa notícia e motivação para dar continuidade aos trabalhos. No final das contas, o qual a minha reflexão para isso? - Sem uma diretriz forte e uma gestão séria, nenhum trabalho é garantido ou confiável. Se alguém sai da gestão, todo o processo muda. No caso de orgão público, a gente sai perdendo pq é dinheiro perdido - não é mal investido pq até então a coisa tava andando... foi gerido de forma errada. - Conheçer o cliente e ele confiar em vc - Planejar da forma mais clara e aberta possivel todas as acoes junto a sua equipe e ao cliente (ou seja, todos os envolvidos em qualquer atividade ou processo) - se preparar para qualquer falha, até mesmo aquelas que vc tenha certeza de que não vai acontecer - Ter pessoas realmente preparadas e capacitadas pra a realização de cada uma das atividades e que vistam a sua camisa. Lembra daquele amigão que mata e morre por e com voce? é desse cara que vc precisa para trabalhar e ter ao seu lado ;) - Só ofereça aquilo do qual você realmente está capacitado e preparado para atender. Sabe aquele sobrinho que instalou o Ubuntu 10.10 no VirtualBox e usou o APT para instalar o apache/php/mysql? mande ele estudar e voltar daqui a uns meses (anos)... Mais uma coisinha sobre com quem realmente contar! Um cara que ficou quase 2 meses na equipe era especialista em pfSense (eu disse era!) o cara tem até tutorial em blogs/sites especializados em linux. Parecia o cão xupando manga com pfSense mas na hora de implantar o bixo com as devidas necessidades e buscar suporte com o pessoal que desenvolve o pfSense... o cara se mostrou um tremendo copy/paste do HowToForge (The perfect PfSense Installtion). Tive que acumular mais essa tarefa. Só consegui realizar o projeto com sucesso pq tive pessoas realmente capacitadas ao meu lado e que estavam prontas para tudo que viesse a ocorrer a qualquer hora. O Daniel (Samba4 da mega empresa), o Léo (CentOS + *Samba3* e Windows Server é com ele mesmo) e o Gutti com seu talento em PHP e desastre em CSS e design P:) os 10 funcionários/contratados da prefeitura que foram nota 10 por se esforçarem para aprender sobre linux, redes, infra e solucionando nossas dúvidas quanto ao ambiente e necessidades em geral. Ao gestor que pediu para sair pq vai se candidatar a vereador em outro municipio, que rodou o pé e garantiu a implantação. Desculpem os erros de portuga e outros mais mas são 23:44hs estou cansado após um dia tenso planejando uma nova migração para Samba4 em breve. * 23:47:23 up 122 days, 5:50, 1 user, load average: 0.26, 0.37, 0.38* *Ananias Filho - kram3r* 2011/8/16 Ananias Filho <[email protected]> > Então Alisson, > essa aplicação vem do meu trabalho com a Unisys e em seguida com os > pontos de cultura (http://www.cultura.gov.br/culturaviva/ponto-de-cultura/) > e o programa GESAC onde desenvolvi trabalhos de capacitação. > Além disso, gostei muito da idéia da 4Linux é que foi meu espelho para > iniciar as atividades da minha empresa. > Essa metodologia de trabalho vem rendendo bons frutos mas ainda não posso > dizer que é algo de extremo sucesso pelas limitações que o mercado de > Alagoas oferece. Fiz a opção de morar em Maceió por questões familiares > porém, em SP, RJ e BSB ainda são as grandes oportunidades para prestação de > serviços. Vejo Salvador e Fortaleza como pilares de TI no Nordeste e Recife > andando em um declínio esquisito, já que era um polo reconhecido até demais > até cerca de 2 anos atrás. > > Outra coisa, você é empresa ou funcionário? > Como você vê o desenvolvimento de trabalhos com SL por ai? Conheço > empresas no Sul do país que trabalham de forma parecida com a minha e que > estão 'bem' na fita. > > Vamos conversando, se for de interesse, cria outro topico, assim outras > pessoas podem contribuir com o papo. > Ok? > > Abraço > > 2011/8/15 Alisson Ceolin <[email protected]> > >> parabens por aplicar tudo isto que explanaste. >> infelizmente, aqui no Sul eu desconheço algo com esta magnitude. existem >> algumas empresas, mas não com este entusiasmo. >> >> >> Alisson >> >> _____________________ >> ------------------------------ >> *De:* Ananias Filho <[email protected]> >> *Para:* [email protected] >> *Enviadas:* Segunda-feira, 15 de Agosto de 2011 19:26 >> >> *Assunto:* Re: [slack-users] [OFF-Topic] Alguém usa samba4 em produção? >> >> Alisson, >> eu sou 'empresa', fisícamente em Maceió - AL e com >> escritórios virtuais em São Paulo, Rio, BSB e um pé em Vancouver (Canadá) >> com um amigo. >> Pode fazer propaganda? (mas vai, osns.com.br) >> >> Até hoje migrei diversos servidores para SL. O caso de se colocar SL por >> proprietário é quando não há suporte e mão de obra qualificada. >> O que se chama mão de obra qualificada? Alguém que sabe como a ferramenta >> funciona. De verdade!!! não os bons e velho apt-get install ou yum install >> ... que vai funcionar. Nós sabemos compilar o código quando necessário, >> sabemos interpretar os erros e identificar a solução. Temos contato direto >> com os desenvolvedores das ferramentas, inclusive contribuímos >> financeiramente com os projetos que utilizamos, pouco, mas fazemos nossa >> parte. O principal problema que vejo, é que quem trabalho com SL não é >> VENDEDOR, é técnico. >> Você conheçe algum marketeiro que sabe vender software livre? >> Vender oracle, microsoft e SAP, por exemplo, é fácil!!! eles já tem o >> nome e tem o marketing pronto. >> É mais fácil vendermos algo que já é conhecido e que tem uma MEGA empresa >> por trás, mesmo que seja instalada uma versão pirata. >> O SL é diferente!!! Você tem que vender e você tem que garantir. >> Eu não vendo software, pelo contrário, vendo capacitação e suporte. Como >> assim? >> Exemplo: >> Vendo o Samba4 - como? >> É massa! dá pra usar, dá pra fazer isso ou aquilo. >> Quem garante? Eu! (minha empresa) - Temos desenvolvedores, >> administradores de sistemas e uma equipe de suporte para atender de acordo >> com o contrato. >> Ou... implantamos o sistema e capacitamos a equipe do cliente desde a >> instalação do Linux e passamos por compilação/instalação dos softwares, >> resolução dos problemas mais conhecidos, monitoramento, atualizações, >> desastres, e uma completa restauração do sistema. >> o que eu vendo é, eu instalo, te capacito e você nunca mais me **chama**, >> porém temos experiência e podemos solucionar mais facilmente os pepinos se >> você quiser contratar a gente. >> >> A grande questão de empresas que querem sair do SL é a falta de >> profissionalismo e suporte adequado. >> >> Outro exemplo bem prático que vem acontecendo comigo, graças a Deus, é >> uma empresa de uma determinada cidade que implantou por ai um bocado de >> servidores WEB (apache, mysql, php, linux), um sistema de email (qmail, >> spamassassin, imap e o horde ou squirrel) e o Endian Firewall. >> >> Essa empresa tem muitos clientes, muitos mesmo! tem um ótimo nome no >> mercado. >> De repente uma empresa entra em contato comigo e diz: >> Queremos instalar um servidor de email >> Fui lá, avaliei a situaçao e apresentei o zimbra... >> Soquei o CentOS, implantei o zimbra, criei rotinas de backup e >> recuperação de desastres e atualizações do software e 90 dias de garantia. >> Só que isso é tranquilo, porém, cadê o IP com reverso? Redirecionar o >> tráfego para a porta 25 do servidor com determinados filtros? >> Tinha um Endian que parecia um ninho de cobras e que o 'SysAdmin' desse >> cliente fez um redirecionamento do tipo, tudo que chegar na porta 25 leve >> para o servidor zimbra. Opa! não tem nem uma regrinha para >> DOS?Scanners?ICMP, etc...? >> Nada. >> Propus um suporte no Endian ou outro de minha preferência, o pfSense. >> Como acabou essa história? >> Vendi e dou suporte aos outros 8 servidores da empresa. Tiramos o Windows >> 2003 Server que não tinha licença para o número de usuários da rede e >> colocamos o Samba3 e já estamos estudando o Samba4. Cuidamos dos 4 >> servidores web, Oracle e firewall. Introduzimos por nossa conta, um sistema >> de monitoramento para que remotamente possamos ficar sempre ligados no que >> pode ou não acontecer :) >> Veja o que o cliente diz hoje: *"O Meu sysadmin tem tempo para atender >> minhas demandas sem se preocupar com o servidor no ar ou não - Os problemas >> são identificados e resolvidos muitas vezes sem percebermos que ocorreu ou >> iria ocorrer a falha."* >> Detalhe: o SysAdmin do cliente tem que fazer tudo! ser gerente de TI, >> suporte a usuários, DBA, Segurança, Desenvolvedor, etc.. >> >> Quem vendo SL não tem que vender a ferramenta, tem que vender suporte, >> garantia, qualidade, compromisso e conhecimento. >> >> 2011/8/15 Alisson Ceolin <[email protected]> >> >> Ananias, onde é q vc trabalha? Normalmente vejo o contrario, tira o SL e >> bota proprietário pq funciona, mao de obra isso e aquilo.. e por aí vai. >> >> >> Alisson >> _____________________ >> ------------------------------ >> *De:* Ananias Filho <[email protected]> >> *Para:* [email protected] >> *Enviadas:* Sábado, 13 de Agosto de 2011 14:21 >> *Assunto:* Re: [slack-users] [OFF-Topic] Alguém usa samba4 em produção? >> >> Victório, >> pelo que lembro a última versão stable do samba já corrigiu isso >> parcialmente. >> Mas é um ponto interessante, vou testar na segunda-feira e te respondo. >> O que aconteçe em nosso ambiente é que não há a necessidade de troca de >> permissões entre usuários >> quem é do grupo X é do grupo X e acabou. >> A política é bem restrita a grupos. >> Para compartilhar algo entre 1 ou outro usuário que não seja o seu grupo >> ou público (para toda a rede), recomendamos a utilização do Zimbra Share >> por N motivos 'internos'. >> >> Porém, vou correr atrás dessa informação. >> >> É legal deixar bem claro que nosso ambiente está rodando por nossa conta >> e risco. Já passamos perrengues por causa de algumas atividades que os >> usuários queriam fazer e não conseguimos com o Samba, mas o diretor sentou >> o pé e falou que não ia voltar atrás. Não vou liberar o Windows Server para >> 3000 usuários. >> Se é para utilizar Software Livre, temos que colaborar e um projeto desse >> tamanho tem $$$ para colaborar com os desenvolvedores. Que é o caso do >> Samba, do qual estamos levantando os custos para que possamos injetar uma >> colaboração em dinheiro no samba. >> >> >> >> 2011/8/13 Victório <[email protected]> >> >> On Fri, 12 Aug 2011 20:42:55 -0300, Ananias Filho wrote: >> >> Estou usando em um ambiente 'grande' >> +1000 usuários >> já migramos mais de 500 usuários para o Samba4 >> até o final de setembro teremos que migrar os 2000 usuários. >> É um risco que o gerente de T.I correu. >> Porém, conversando com o Andrew do Samba, ele me falou que se for por >> conta de >> - autenticação >> - compartilhamento de arquivos >> - gpo's >> >> pode usar o samba4 sem medo >> estamos usando e nenhum problema aconteceu até agora. >> Também não estamos usando GPO's a fundo >> por enquanto é mais um tipo de: >> bloqueia tudo >> define papel de parede >> compartilhamentos >> servico de hora >> usar ou não o pendrive >> usar ou não o cdrom >> integração com o proxy (pfSense) >> e mais algumas 'firulas' básicas. >> >> 2011/8/12 Victório >> >> Pessoal, >> >> Tenho um cenário aonde será necessário o uso extensivo de GPO's. >> Pelo que vi na wiki do samba4, todo esse gerenciamento pode ser >> feito pelo respectivo MMC da Microsoft e pelo que tem lá, tudo >> parece funcionar muito bem. >> >> Contudo, como essa versão ainda está em desenvolvimento, quero >> saber se alguém está usando e caso positivo, se está funcionando >> bem e/ou se existem alguns problemas. >> >> -- >> vic >> http://choppnerd.com [1] >> >> >> Legal, muito bom saber que o projeto que você comentou há algum tempo >> aqui na lista está andando bem. Tenho um ambiente que se encaixa no que >> você citou, só que é bem menor, uns 90 computadores. O pfSense está >> praticamente certo lá, seja sozinho, com samba4 ou com windows. >> >> Eu li coisas boas sobre o samba4 na Internet e queria saber como andam as >> coisas com quem está usando por aqui. >> >> Você sabe se o bug 7509[1]* afeta a versão 4? Eu tentei procurar mas não >> achei nada. >> >> * Em resumo: ocorre um erro com a mensagem "É impossível mudar a >> permissões do <arquivo>. O parâmetro é incorreto" ao mudar as permissões >> pela aba de Segurança das Propriedades de um arquivo ou pasta. >> >> [1]: >> https://bugzilla.samba.org/**show_bug.cgi?id=7509<https://bugzilla.samba.org/show_bug.cgi?id=7509> >> >> >> -- >> vic >> http://choppnerd.com >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.**org/ <http://www.slackwarebrasil.org/> >> http://groups.google.com/**group/slack-users-br<http://groups.google.com/group/slack-users-br> >> >> Antes de perguntar: >> http://www.istf.com.br/**perguntas/ <http://www.istf.com.br/perguntas/> >> >> Para sair da lista envie um e-mail para: >> slack-users-br+unsubscribe@**googlegroups.com<slack-users-br%[email protected]> >> >> >> >> >> -- >> *kram3r* >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> >> >> >> >> -- >> *kram3r* >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > > > -- > *kram3r* > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
