Am zis că nu-i frumos să încep anul cu un post răutăcios așa că încep cu o restanță de anul trecut în care măcar zic de bine.

Ziceam pe undeva prin noiembrie cum că geek-ul din mine s-a apucat să se relaxeze instalând mașini virtuale în ESX și Axigen Mail Server. Pe atunci speram că primesc și o licență da’ firul de comunicație dintre mine și cei de la Axigen s-a întrerupt pe undeva. Nu-i bai, l-am frecat și așa ceva vreme și dacă voi mai avea ocazia să colaborez cu ei o să am grijă să cer o licență din timp.

Instalarea unui mail server în linux este una dintre operațiile ceva mai complicate de obicei. Fie că-i vorba de postfix, qmail sau alte jucării, ai de editat în detaliu fișierele de configurare, de instalat imap/pop3, etc. Mă așteptam și la Axigen tot la ceva similar. N-a fost să fie pentru că tot procesul de instalare cred c-a durat sub 1 minut și cred c-aș fi putut cu ușurință să dresez și-o maimuță să urmeze cei 2-3 pași necesari. Am avut în timp extrem de scurt interfața web de administrare up and running. Bineînțeles că mai sunt și p’acolo câteva chestii de setat dar nu extrem de complicate. Neavând licență nu l-am testat decât pe o adresă de mail și nu una extrem de importantă.

Dar mi-a lăsat o impresie mișto și mi-a adus aminte de o poveste neterminată legată de o altă jucărie ușor de instalat față de care vreau să retrag câteva din lucrurile negative spuse.

Povesteam în post-ul din link-ul de mai sus primele aventuri cu un IronPort instalat pentru niște clienți extrem de pretențioși cu mail-ul. Frustrările mele la vremea respectivă erau legate de documentația aproape inexistentă pentru IronPort și de metoda de administrare care nu prea te lăsa să faci ce vrei. Jucăria de la vremea respectivă a fost una aflată în teste și ulterior am instalat un appliance nou-nouț în locația respectivă. Care appliance și-a făcut treaba fără prea mari probleme și fără intervenția noastră aproximativ un an. După un an, firma respectivă, facând parte dintr-o familie ceva mai europeană, a hotârât că ar fi util să centralizeze serviciile de IT. Nu discut aici faptul că infrastructura realizată de noi și modul de funcționare erau mult peste planul ineficient pentru o rețea cu atâți utilizatori cu care au venit cei din afara. Dar discut punctual o situație în care jucăria respectivă mi-a oferit una din cele mai mari satisfacții avute pe plan profesional.

În plină perioadă de migrare, echipa de IT “externă” a configurat toate mail-urile (70-80 de mailbox-uri) de pe stațiile de interior ca să folosească serverul lor central de Exchange. După care au dat cu nasul de o mare problemă. Gateway-urile lor pentru mail erau externalizate și ele către un cluster aflat în administrarea altcuiva și acolo apăruseră ceva probleme. Se aflau într-o situație extrem de nasoală, undeva la jumătatea drumului către migrarea totală. Să revină la setup-ul inițial era echivalent cu câteva ore de muncă în zadar pentru că, odată problema rezolvată, trebuiau să facă aceeași treabă din nou. Prin urmare ne-au cerut nouă (celor care am oferit suportul IT până atunci) ajutorul. Noi aveam în schimb cam aceeași problemă cu serverele noastre. Servere configurate să funcționeze pe setup-ul inițial pe care dacă le stricam atunci și ceva nu mai mergea pe la ei, dura extrem de mult până le-am fi repus pe picioare. Nici în cazul nostru și nici în cazul lor nu volumul mare de muncă era problema ci downtime-ul mare pentru un client extrem de sensibil cu mail-ul. Discutând între noi am ajuns la 2 variante. Una implica un server de exchange configurat ca gateway (edge) care ținea și DNS-ul, server pe care trebuia să-l reinstalăm și să-l configurăm ca gateway pentru Exchange-ul lor. Chestie care ne amenința serios somnul pentru noaptea respectivă (discuția o aveam pe undeva pe la 10-11 seara). A doua opțiune era modificarea configurației pe IronPort și plasarea lui ca gateway pentru Exchange-ul lor ( cu un port în DMZ-ul nostru și un port în VLAN-ul lor). Opțiune preferată de mine și datorită faptului că pe IronPort aveam posibilitatea salvării configurației funcționale. Avem mici rezerve legate mai mult de faptul că o eventuală nefuncționare ar fi fost ceva mai dificil de diagnosticat pe IronPort dar în mod clar am fi pierdut mai puțin timp dacă ar fi mers.
Așa că pe la 1 noaptea ne-am hotărât să mergem să le dăm o mână de ajutor băieților. Suit pe mașină, ajuns acolo și găsit 3 oameni cu cearcăne la ochi și privirea tristă, lipsită de orice speranță. Ușor de înțeles având în vedere că stăteau de pe la 8-9 seara încercând să rezolve cumva problema. Colegul meu a început să le expună variantele, cu avantaje și dezavantaje la fiecare. După vreo 10-15 minute l-am tras ușor de mânecă și i-am zis hai să facem cum am stabilit și să ne cărăm acasă că iar dormim pe preș amândoi. Le-am cerut băieților un IP valid din VLAN-ul lor, am salvat configurația pe IronPort conectat direct în el cu cablu, i-am setat IP-ul nou pe interfața respectivă, l-am băgat la ei în switch și m-am mutat cu laptopul la un birou mai comod. După aproximativ 5 minute îi spuneam unuia dintre băieți “Done ! Let’s test it now.” Reacția lui a fost priceless și n-a reușit decât să bânguie un “What ???”. I-am repetat un “it should work now so let’s test it”. S-au strâns toți 3 buluc în spatele meu în timp ce trimiteam mail-uri de test pe conturile clienților. Cu tot cu vorbăria de la început n-a durat mai mult de 20-25 de minute toată tărășenia iar reacțiile lor au meritat drumul făcut în miezul nopții.

Cred c-a fost prima oară când am apreciat din tot sufletul simplitatea în configurare oferită de o jucărie de genul ăsta și realizez că nu prea aș fi putut face treaba asta cu altceva. IronPort nu e totuși o jucărie ieftină așa că nu cred c-o să mai am prea curând ocazia să recomand cuiva așa ceva. Însă (ca să revin la oile cu care-am pornit) Axigen e o opțiune de luat în calcul atunci când clientul vrea ceva mai mult decât un simplu server de mail și are și fondurile necesare.

P.S. Nu m-au plătit nici unii nici ceilalți să scriu bine de ei. Așa că luați postul ăsta ca atare.