韜光養晦 讀研並繼續工作(2)

2021-04-07 13:34:48 字數 1416 閱讀 9396

研一的第二學期,研究生的課程讓人感到索然無味,很多任務作過的同學領教過社會的壓力,他們苦苦地在宿舍與圖書館之間穿梭,或者貓在實驗室裡發奮圖強,然大部分應屆的同學彷彿仍然處在大一大二狀態,肆無忌彈地揮霍著青春。研究生的教育實在令人吃驚,網上留傳著「從全真教看當前的研究生擴招」的言論,說王重陽力克東邪西毒南帝北丐,笑傲華山,開創全真教,然以一傳七,全真七子武功都未有蓋過師傅者,到後來全真門生更是眾多,連尹志平、趙之敬之流都能稱王稱霸,實在令人悲哀。相反,郭靖潛質平平,然師傅眾多,最後終為一代武學宗師。所以大多數人認為,研究生的人數增長的確迅速,但是質量實在不敢令人恭維。

暫且不論教育問題,還是說說我自己。也就在研一的第二學期,隨著網路建設的擴充套件,網路的基本服務卻沒有跟上,那個時候,solaris基本象染了瘟疫,dns時斷時續,squid也被人黑了一把,連root密碼都被人改了。而且這些系統比較凌亂,即便是linux,版本也都比較混亂。所以我下決心要把這些服務好好整理一下。solaris一直令人頭疼,主要是sun的那台伺服器太老,硬碟太小,掛載過一次硬碟,操作很麻煩,容量還是不夠。而且solaris的命令引數很多與linux不同,管理較累,所以後來決定把所有的服務一起統一到linux平台下。那陣子天天晚上都在加班,把如何做乙個安全的linux伺服器認真研究了一把。歸根結底總結為幾條:不要放開不應該放開的許可權;不要留多餘的賬號;不要啟動不需要的服務;檢查你本身提供服務的安全性;做好日誌審核記錄;記得當時安裝了bastille,可以做很多安全的功能,比如取消很多不安全的許可權了,還做了logcheck對日誌進行審核;對於iptables防火牆的規則,也是不斷調整來調整去,可以說linux平台的熟悉基本就從那個時候開始的。現在回頭看,很多重要的事情要做在前面,否則後面要付出更大的代價,那個時候整理的伺服器,除了個別因為機器效能調整需要重整外,大多數一直工作到現在,差不多四個年頭了,仍然執行良好,省去了許多不必要的麻煩。

除了整理伺服器以外,這裡還要提到一件事情,也是摸索學習最重要的乙個階段,那就是弄宿舍網,這也是工作以來跨度最大,耗時最多的一項工作,宿舍網的事情大致可以分為三個階段,斷斷續續的跨過了我讀研的三年,在這三年裡,我從乙個單純的技術人員轉變為乙個較為成熟的協調者(有點自以為是:)),從乙個強調功能與追求先進技術的匹夫轉變為以客戶需求為中心、且重視成本、進度與質量控制的軟體工程師,總之,從宿舍網的建設中,我受益匪淺。

在弄宿舍網的第乙個階段裡,主要完成了802.1x的測試工作,包括打通flex24-freeradiudius-ldap的認證,同時完成了宿舍網使用者管理系統的第乙個版本的設計工作。這個階段比較順利,除了解決同一賬戶的登入限制外,沒有遇到什麼技術障礙,這主要得力與兩位同學的幫助,他們分擔了第乙個版本所有的編碼工作。在這段時間裡,遇到的最棘手的問題就是使用者的抱怨。由於我們是江蘇高校中本科宿舍通網較為早的乙個,加上港灣的802.1x剛出爐不久,技術並不是太成熟,甚至連核心交換機都經常down掉,還有客戶端與作業系統存在各種相容問題,所以第一階段差點沒把人給累死。好在還有一大批學生網管協助,得以熬過這一關。

(待續)