Živý rozhovor: s Martinem Žídkem o administraci linuxových serverů

Na vaše otázky k administraci linuxových serverů odpovídal Martin Žídek, absolvent informatiky na FEI VUT v Brně a od roku 2001 vedoucí technického oddělení společnosti Master Internet. Specializací Martina Žídka je návrh a provoz IP sítě a linuxových serverových systémů.
Kapitoly článku

Na dotazy čtenářů Živě.cz odpovídal Martin Žídek, absolvent informatiky na FEI VUT v Brně a od roku 2001 vedoucí technického oddělení společnosti Master Internet. Master Internet provozuje od roku 2001 v ČR vlastní síť na pronajatých nenasvícených optických vláknech (dark fiber) a na této síti nabízí služby poskytovatelům internetu i koncovým zákazníkům. Specializací Martina Žídka je návrh a provoz IP sítě a linuxových serverových systémů.

V tomto článku najdete otázky a odpovědi týkající se tématu rozhovoru. Některé dotazy a odpovědi jsme kvůli přehlednosti zkrátili, jiné rozdělili do více částí. Některé otázky se opakovaly a v takových případech byly zpravidla zodpovězeny jen jednou. Originální verzi rozhovoru najdete na této stránce.

Odpovědi na otázky čtenářů Živě.cz

Předpokládám, že vlastníte certifikát Cisco? Souhlasíte se mnou, že největší síla Linuxu je pravě v sítovém použití? (Zelva)

Martin Žídek: Žádný certifikát Cisco nevlastním - jen roky praxe s technologií. Vlastním hodně knih, které Cisco vydává v rámci svého vydavatelství, několik překladů vydal Computer Press. Některé jsou opravdu vynikající a pojednávají obecně o síťových technologiích a nesoustředí se pouze na technologie Cisco.

Při použití Linuxu jako OS na routeru, jste většinou limitováni možností komoditního HW. Pokud datové rychlosti překročí určitou mez, popř. pokud potřebujete určité specifické funkce, musíte sáhnout po specializovaném zařízení. Routing na Linuxu/BSD je v ČR mezi ISP hodně rozšířený, a to i na páteři.

Největší sílu Linuxu vidím v jeho otevřenosti a univerzálnosti použití a to jak na síti tak jako serverového OS.

Co říkáte na ISO 26300:2006 Open Document for Office applications, jeho použití jako formátu e-governmentu v Belgii, Dánsku, Francii, Itálii a Španělsku a snahu prosadit ho jako standardní formát EU? Pomůže toto nasazení GNU systémů na desktopy a tím i na servery? A nezdraží to cenu linuxových administrátorů, která je už i tak vysoká? (Vaše jméno s příjmení)

Martin Žídek: Každý krok směrem k otevřeným normalizovaným formátům dokumentů je kladný. V rámci e-governmentu by neměli být uživatelé nuceni používat uzavřené formáty vázané na produkty několika firem.

Nasazení Linuxu na desktopu a serverech ve firmách je otázka podpory ze strany integrátorů a rozhodnutí managementu firem. Celkové náklady řešení na Windows a Linuxu se můžou ale nemusejí lišit. Cena dobrých administrátorů jak Windows tak Linuxu je a bude vysoká. V ceně kvalifikované práce je vzestupná tendence.

Která linuxová distribuce vám na serveru nejvíce vyhovuje? (Kamil)

Martin Žídek: Osobně používám Gentoo, dříve jsem používal Slackware. Na zákaznických serverech používáme Gentoo, Fedoru, CentOS. Pokud hledáte řešení s podporou je dobré použít RedHat Enterprise Linux nebo Novell SuSE.

Používáte Linux i na osobním PC? (sospita)

Martin Žídek: Ano, osobně používám výhradně Linux na pracovním PC, notebooku a domácím PC. Ve firmě používají kolegové jak Linux, tak Windows XP. Výběr OS necháváme na osobních preferencích, každý by měl používat nástroje, které mu vyhovují.

Používáte v případě Linuxu něco jako „default“ konfiguraci? Nebo si s každým zařízením „hrajete“ i do malých detailů (myslím spíše routery a jiné aktivní prvky než servery)? Přijde mi, že hlavní výhoda/nevýhoda Linuxu je v případě velkých firem v „homogenizaci“. (Tomáš)

Martin Žídek: Každá distribuce Linuxu umožňuje vytvoření „default“ konfigurace. Při startovaní systému se zavedou moduly podle detekovaného HW, proto není problém použití „default“ konfigurace na různém HW. Unifikace desktopu je také možná. Pro vytvoření „default“ konfigurace musíte investovat čas a trochu úsilí. Modularita je jedna z velkých výhod Linuxu. Je to skládačka, ze které je možné postavit řešení přesně na míru určitému použití.

Na serverech je situace jiná, tam se většinou systém ladí pro určitou specifickou aplikaci, proto si s nastavením hrajeme i do malých detailů.

Jste absolvent FEI VUT v Brně. Docela by mě zajímalo, zda potřebné znalosti pro správu velkých sítí jste získal na škole nebo samostudiem. (sospita)

Martin Žídek: Většinu současných znalostí jsem získal samostudiem, ale škola mi umožnila k těmto informacím přístup. Ve škole se také naučíte teoretické základy, např. výstavbu překladačů, které uplatníte při řešení problémů v praxi. Určitě bych studium na univerzitě nepodceňoval.

Vy provozujete síť na pronajatých nenasvícených optických vláknech? Ona se dá provozovat síť na vláknech, která nejsou zapojena? Jak to děláte? (AstorLights)

Martin Žídek: Ano, pronajímáme si nenasvícená vlákna od různých majitelů a ty osazujeme a oživujeme vlastní technologií. Naše společnost nevlastní žádné dálkové optické trasy. Stejný přístup mají i jiní operátoři (např. Cesnet).

Jaký je váš názor na FreeBSD? (VasekB)

Martin Žídek: FreeBSD je velmi kvalitní a stabilní OS, jedinou jeho nevýhodou je slabší podpora nového HW. Vývojáři BSD nové ovladače více testují než v případě Linuxu. O BSD se také méně píše v médiích, proto je jeho rozšíření menší než v případě Linuxu.

Jiné OS nevyužíváte při své práci? Pokud ano, tak jaké? (Fikus)

Martin Žídek: Na některých umístěných strojích provozují zákazníci Free/Open/NetBSD a Solaris. Já osobně používám jen Linux a IOS na HW Cisco.

Jaké jsou požadavky na uchazeče o zaměstnání v takové firmě jako Master Internet? Myslím tím, na co kladete důraz? Třeba v IBM se klade důraz na angličtinu a odborné znalosti jsou až druhořadé, protože firma si zaměstnance vyškolí. (Pavel Mlynář)

Martin Žídek: Znalost angličtiny je pro nás taky velmi důležitá. Odborné znalosti hrají taky svoji roli, ale nejdůležitější je všeobecný přehled, schopnost a chuť pracovat a učit se nové věci.

Máte na každém serveru spuštěný paketový filtr? (hufhendr)

Martin Žídek: Ano, na každém serveru máme nastavený firewall, v případě Linuxu postavený na netfilter/iptables.

Jak je to s možností práce ve vaší společnosti. O Linux se zajímám, Gentoo také používám a mám moc rád. Ale nemám zkušenosti ze správy sítí. Měl bych v budoucnu šanci? (Martin)

Martin Žídek: Šanci má určitě každý uchazeč, který má znalost angličtiny a schopnost se rychle učit. Pokud víte, že vaše znalosti v oblasti sítí nejsou na dostatečné úrovni, doporučuji studium literatury, nebo zdrojů na webu. Např. na stránkách společnosti Cisco je spousta materiálu věnujícího se síťovým technologiím.

Bez kterého RPM balíčku si nedovedete představit svou práci? (Marek)

Martin Žídek: Určitě by nic nefungovalo bez balíčku kernel-*, pro svoji práci nejvíc využívám bash-* a vim-*.

Proč jste se rozhodl pro přechod ze Slackware na Gentoo? (c)

Martin Žídek: Na Gentoo jsem přešel hlavně kvůli systému portage (obdoba systému portů v FreeBSD), který řeší závislosti SW na knihovnách. V Slackware jsem musel při instalaci nového SW všechno řešit ručně a to mě hodně zdržovalo. Navíc systém portage obsahuje velké množství užitečného SW. Existenci některých užitečných programů, jsem zjistil až z portage.

Máte zkušenosti s nasazením OS QNX Neutrino? (Naith)

Martin Žídek: Bohužel QNX na žádném zařízení neprovozujeme, jedná se o vestavěný realtime closed source OS. Tvoří například základ nového IOS XR od Cisca.

Jaké vidíte do budoucna riziko v lobby ohledně softwarových patentů? (Jarda)

Martin Žídek: Nejsem právník, ale určitě by zde měla být možnost ochrany autora, který investuje svůj čas do výroby určitého algoritmu. Zároveň by ale neměla existovat možnost si patentovat věci všeobecně využívané - např. stahovaní souborů, atd. Je to na legislativě, aby určila hranice, kam až může ochrana jít. Tato problematika není jednoduchá.

Setkáváte se často s psaním programů (v C, Java, Python, atd.) jako administrátor? Pokud ano, můžete uvést konkrétní případy? Který je váš nejoblíbenější shell? A na který HW „nedáte dopustit“ (IBM, Cisco, Eizo, switche, routry, převodníky, atd.)? (Rnx)

Martin Žídek: Náš firemní systém je napsaný v Javě. Někdy je potřeba upravit některé utility napsané v C, aby více vyhovovaly našemu použití. Naposledy jsem takto upravoval nfdump. Některé nástroje, hlavně ty, které zpracovávají textové informace, máme napsané v Perlu.

Možná nejsem moc originální, ale prozatím jsem si vždy vystačil s bashem.

S Cisco HW mám vesměs dobré zkušenosti. Samozřejmě každý HW má své mouchy, ale celkově jsou Cisco produkty po HW stránce kvalitní.

Jakým směrem se dle vás budou ubírat Video-over-IP služby (IPTV)? Multicasty v koncových sítích, streaming proxies (viz snaha autorů Skype, Torrent) nebo spíše „neřízený“ singlecast? (Tom K.)

Martin Žídek: IPTV se v budoucnu určitě bude ubírat směrem k větší interaktivitě a propojení s existujícími službami typu YouTube. V dnešní podobě v ČR má IPTV formu kabelové televize, divák pasivně konzumuje předkládanou programovou nabídku. V budoucnu by IPTV měla nabídnout video on demand, nahrávání na straně poskytovatele a další interaktivní služby. Tato změna bude vyžadovat nemalé investice do přenosové sítě na straně ISP. V současnosti se k distribuci vysílání s výhodou používá multicast a tím se šetří přenosové pásmo na páteřních linkách. To v případě video on demand nebude možné. Dovedu si představit i IPTV s možností vytváření a sdílení obsahu přímo uživateli. Např. nahrání videa ve vysoké kvalitě z dovolené na server ISP a umožnění prohlížení ostatním uživatelům. Aktivity firem Skype jsou určitě zajímavé, ale problémy s navyšováním kapacity linek, které umožní unicast přenosy TV signálu, musejí řešit ISP.

Používáte k ověřování Kerberos? Jaké s tím máte zkušenosti? (hufhendr)

Martin Žídek: Kerberos na serverech nepoužíváme, systém Kerberos byl primárně vyvinut pro autentifikaci v organizacích provozujících heterogenní systémy, které vyžadují centrální správu práv přístupu. U nás jsou systémy jednotlivých zákazníků odděleny a je požadavek na co nejvyšší možný stupeň izolace od ostatních systémů.

Občas musím rozjet nějakou službu na serveru (jsem začátečník) a vždy se to sestává z toho, že hledám HowTo… A to, jestli se mi to povede, je víceméně jen otázkou toho, jestli naleznu kvalitní informace. Pamatujete si vše? Píšete si přehledné poznámky? A nebo to také necháváte na Google? (radim)

Martin Žídek: Při realizaci nové služby používám v první řadě oficiální dokumentaci. V případě apache/bind/dhcpd je dokumentace na skvělé úrovni. Její používání vyžaduje znalost angličtiny aspoň na „technické“ úrovni.

Při práci si samozřejmě vše nepamatuji. Pamatuji si konfigurace se kterými pracuji každý den. Většinou si píšu si poznámky (ve formě bodů), na které si mám dát příště pozor, nebo které nejsou v oficiální dokumentaci dobře popsány. Jako skvělý zdroj informací slouží gentoo wiki a gentoo forums.

Kapitoly článku

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,