研一的第二学期,研究生的课程让人感到索然无味,很多工作过的同学领教过社会的压力,他们苦苦地在宿舍与图书馆之间穿梭,或者猫在实验室里发奋图强,然大部分应届的同学仿佛仍然处在大一大二状态,肆无忌弹地挥霍着青春。研究生的教育实在令人吃惊,网上留传着“从全真教看当前的研究生扩招”的言论,说王重阳力克东邪西毒南帝北丐,笑傲华山,开创全真教,然以一传七,全真七子武功都未有盖过师傅者,到后来全真门生更是众多,连尹志平、赵之敬之流都能称王称霸,实在令人悲哀。相反,郭靖潜质平平,然师傅众多,最后终为一代武学宗师。所以大多数人认为,研究生的人数增长的确迅速,但是质量实在不敢令人恭维。
暂且不论教育问题,还是说说我自己。也就在研一的第二学期,随着网络建设的扩展,网络的基本服务却没有跟上,那个时候,solaris基本象染了瘟疫,dns时断时续,squid也被人黑了一把,连root密码都被人改了。而且这些系统比较凌乱,即便是linux,版本也都比较混乱。所以我下决心要把这些服务好好整理一下。solaris一直令人头疼,主要是SUN的那台服务器太老,硬盘太小,挂载过一次硬盘,操作很麻烦,容量还是不够。而且solaris的命令参数很多与linux不同,管理较累,所以后来决定把所有的服务一起统一到linux平台下。那阵子天天晚上都在加班,把如何做一个安全的linux服务器认真研究了一把。归根结底总结为几条:不要放开不应该放开的权限;不要留多余的账号;不要启动不需要的服务;检查你本身提供服务的安全性;做好日志审核记录;记得当时安装了Bastille,可以做很多安全的功能,比如取消很多不安全的权限了,还做了logcheck对日志进行审核;对于IPtables防火墙的规则,也是不断调整来调整去,可以说linux平台的熟悉基本就从那个时候开始的。现在回头看,很多重要的事情要做在前面,否则后面要付出更大的代价,那个时候整理的服务器,除了个别因为机器性能调整需要重整外,大多数一直工作到现在,差不多四个年头了,仍然运行良好,省去了许多不必要的麻烦。
除了整理服务器以外,这里还要提到一件事情,也是摸索学习最重要的一个阶段,那就是弄宿舍网,这也是工作以来跨度最大,耗时最多的一项工作,宿舍网的事情大致可以分为三个阶段,断断续续的跨过了我读研的三年,在这三年里,我从一个单纯的技术人员转变为一个较为成熟的协调者(有点自以为是:)),从一个强调功能与追求先进技术的匹夫转变为以客户需求为中心、且重视成本、进度与质量控制的软件工程师,总之,从宿舍网的建设中,我受益匪浅。
在弄宿舍网的第一个阶段里,主要完成了802.1x的测试工作,包括打通flex24-freeradiudius-ldap的认证,同时完成了宿舍网用户管理系统的第一个版本的设计工作。这个阶段比较顺利,除了解决同一账户的登录限制外,没有遇到什么技术障碍,这主要得力与两位同学的帮助,他们分担了第一个版本所有的编码工作。在这段时间里,遇到的最棘手的问题就是用户的抱怨。由于我们是江苏高校中本科宿舍通网较为早的一个,加上港湾的802.1x刚出炉不久,技术并不是太成熟,甚至连核心交换机都经常down掉,还有客户端与操作系统存在各种兼容问题,所以第一阶段差点没把人给累死。好在还有一大批学生网管协助,得以熬过这一关。
宿舍可以上网了,这对于那些本科生来说简直是天大的喜讯,但随之而来给我们的用户管理带来沉重的负担,第一个版本的用户管理系统功能太简陋,除了可以注册用户,查看用户信息以外,再没有其他功能了?管理员缺乏对毕业人员的控制,缺乏对那些整日泡网的人的控制,缺少基本的用户计费的控制,利用ldap存储用户信息也给认证带来了一些问题,a的帐户加上ldap通配符也能认证通过,而且在数据库中还是不一样的帐户。在上层软件的操作中既要操作数据库接口,又要操作ldap接口,很麻烦。为了解决所有的这些问题,我们毫不犹豫地对认证管理系统进行了改造。
(待续)
扫一扫
2910
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
