No dia 22 de Agosto de 2007 colocávamos nossos pés no aeroporto internacional de Toronto. De longe olhei para o oficial da imigração escrutinando cada pessoa que passava pelo seu balcão, exigindo que o fulano explicasse de onde estava vindo, para onde estava indo, quanto tempo ia ficar e tentando descobrir algum motivo para não aprovar a entrada de seu interlocutor.

E eu e a esposa lá na fila, na maior expectativa, esperando o oficial perguntar: “Quanto tempo vai ficar no Canadá?”, apenas para responder: Pra sempre!

Se você nunca assistiu MythBusters, você não tem idéia do que está perdendo. É um programa que pega mitos, crendices, dizeres populares e cenas de filme e analisa cientificamente o fato.

Não são apenas nossos pais que acreditam em coisas sem sentido, mas muita coisas que a sabedoria popular diz ser verdade são apenas frutos da fértil imaginação de alguém. Até eu, que me considero razoavelmente cético, vira e mexe sou surpreendido por um episódio do programa que mostra que aquilo que eu tinha como verdade é apenas fruto de uma cabeça ignorante.

ESSE POST É DE 2008 E ESTÁ DESATUALIZADO! NÃO UTILIZAR!

Encaremos a realidade: A maior parte das empresas utiliza Active Directory da Microsoft.

E não sem motivo, já que é um produto excelente e integra facilmente com diversas aplicações e produtos de terceiros.

Mas se você já precisou autenticar com Linux contra um AD sabe que isso é um parto. É preciso instalar suporte a kerberos, samba, winbind e configurar um bocado de arquivos manualmente. Não é missão impossível, mas é fonte de dor de cabeça, frustração e até motivo para empresas desistirem de investir mais a fundo no Linux.

Felizmente uma empresa chamada Likewise Software parece estar resolvendo este problema. Seu produto principal – o LikeWise – tem duas versões: Open e Enterprise.

Melhor ainda, o Ubuntu Hardy Heron (8.04) já vem com o pacote open no seu repositório e a instalação e configuração não poderiam ser mais simples:

Alerta: conteúdo geek à frente. Pare de ler aqui e economize seu tempo. Obrigado.

Com quase 3 semanas de trampo já estou mais interado de como as coisas funcionam e preciso fazer alguns comentários:

1- CIDR é para os fracos

Conversando com um colega – o Administrador do AD e todos os servers Microsoft – mostrei para ele uma configuração do PowerDNS onde lia-se na linha (ip fictício):

192.168.1.0/24

Ele me olhou intrigado e o diálogo foi algo assim:

– O que é isso?

– É o parâmetro onde coloco qual rede vai responder

– Ah, tá. Mas onde você fala qual a rede

– ??!. Aqui mesmo. Essa linha que estou te mostando.

– Mas cadê o resto da rede?

– ?????????? Como assim?

– Você colocou só esse host .0 e o .24 . E o resto?

– Não, é netmask /24. A rede toda.

– /24? O que é isso? Não tem que ser 255.255.255.0?

– . (Seguido de longa explicação sobre CIDR)

Você trabalha em call center? Seu trabalho é um saco? Não aguenta mais aquele monte de telefone?

Que tal aprender a tocar piano?

A recente vulnerabilidade no protocolo DNS causou uma grande quantidade de estudos sobre o assunto recentemente. No meu trabalho não foi diferente e de certo modo ainda pior.

Depois de analisar com cuidado o atual cenário do DNS por lá e trabalhar alguns dias para aplicar todas as correções, cheguei à conclusão que arrumar a atual configuração seria apenas empurrar com a barriga um problema maior e por isso minha idéia foi implantar um novo par de DNS recursivos para substituir o atual.

O número de usuários locais não é muito grande – cerca de 5000 – mas pelo que fui informado são todos heavy-users e já houve vezes em que o servidor DNS abriu o bico.

O desafio então foi encontrar uma solução que conseguisse atender bem os usuários sem exigir muito hardware, já que serão necessários dois novos servidores para o serviço.

Os candidatos

Depois de uma olhada aqui, adotei os seguintes critérios: Deveria ser Open Source, com possibilidade de rodar no Linux ou no Solaris e eu já deveria, pelo menos, ter ouvido falar.

Os 4 escolhidos foram:

• Bind
• MaraDNS
• djbDNS
• PowerDNS

A área de humanas não é muito a minha praia, apesar de eu estar cada vez mais interessado em psicologia, mas este (longo) vídeo sobre as implicações antropológicas do YouTube é bem bacana.

Mais tirinhas nerds aqui.

Finalmente o post sobre o novo emprego. Agradeço ao inúmeros leitores (nenhum) que insistiram que eu postasse sobre o assunto.

Comecei quarta-feira passada no novo emprego e aparentemente é exatamente o que eu estava procurando.

O ambiente é pequeno em relação ao que eu estava acostumado (por volta de uns 50 servidores ou menos), tem muita coisa pra ser feita (apesar de eles ainda não saberem disso) e o nível de burocracia parecer ser muito baixo.