Jano je náš serverový špecialista, alebo, ako ho voláme my, server guru. Stará sa o to, aby mašiny, na ktorých bežia projekty našich klientov, fičali ako hodinky. Ako vyzerá Janov pracovný deň a čo rád robí vo voľnom čase?
Jano, čo všetko zahŕňa práca na pozícii “server guru”?
Vo firme sa starám o infraštruktúru serverov – inštaláciu, konfiguráciu, aktualizáciu, optimalizáciu ich výkonu a prispôsobenie požiadavkám. Táto serverová infraštruktúra sa skladá z počítačovej siete, diskových polí a serverov. V rámci počítačovej siete sa starám o návrh jej rozdelenia (verejná, privátna, VPN), pridelenie IP adries, nastavenie smerovania, DNS a podobne.
K mojej práci patrí aj monitoring siete. Ten vykonávam cez program Nagios, ktorý nám hlási problémy zvyčajne ešte predtým, ako si to zákazník všimne, ale aj cez vlastný nástroj TrafGrapher – pomáha vizualizovať výkon serverov a v prípade problému spätne určiť, ako k nemu došlo.
Venujem sa hlavne opensource technológiám, teda hlavne Linuxu a aplikáciám v ňom. Na prácu používam ešte stále hlavne textový terminál a webový prehliadač firefox, cez ktoré robím skoro všetku svoju prácu. Ako vývojár Linuxovej distribúcie Fedora prispievam ako tester aj správca balíčkov aplikácií s úrovňou “proven packager”.
Čo to znamená “proven packager”?
Status packager získa vývojár po tom, čo ukáže svoje schopnosti vytvárať inštalačné balíky pre OS Fedora alebo EPEL. Bežne má prístup len k svojim balíčkom, prípadne k iným, kde mu niekto prístup povolil. Proven packager má ale prístup k väčšine balíčkov, skoro k celému systému, a môže v nich po splnení podmienok opravovať chyby.
Takže sa nestaráš len o bezpečnosť v našej firme, ale cez status proven packagera chrániš projekty vývojárov po celom svete. Sme veľmi radi, že máme vo firme takéhoto človeka. Ako vyzerá tvoj bežný pracovný deň?
Začína kontrolou emailu. Servery mi denne napíšu „sloh“ o tom, ako sa mali predošlý deň. Čo robili, akým nástrahám museli čeliť (napr. útoky hackerov) a čo majú nové.
Čo majú nové?
Aktualizácie, útoky, zmeny konfigurácie a iné problémy. Ďalšie kroky už záležia na tom, čo som sa v týchto správach dozvedel. Ak tam objavím nejaký problém, podľa závažnosti ho riešim okamžite alebo naplánujem jeho opravu na neskôr. Na jednoduché veci sa snažím reagovať okamžite, aby som nikoho nezdržiaval.
A my Ti za to ďakujeme ?. Dejú sa aj situácie, keď musíš odolávať hackerom?
Určite. Ale nie je to možno tak časté, ako si ľudia myslia. Otázkou je, čo si predstavujú pod pojmom hacker. Najčastejšie je to nejaký vírus, prípadne skript, ktorý sa snaží zneužiť bezpečnostné diery v systéme.
A najrozumnejšie je útokom predísť, tak?
Áno, útoku sa snažím predísť vhodným zabezpečením systémov. Sem patria hlavne pravidelné aktualizácie, aby sme mali zaplátané všetky bezpečnostné diery, ale aj zabezpečenie obmedzením prístupov napr. cez firewall. Iným problémom sú DOS alebo DDOS útoky, kedy sa útočník snaží preťažiť a tým odstaviť naše služby.
Prečo potrebujú hackeri napadnúť nejaký web? Na čo je to podľa Teba dobré z ich strany?
V našom prípade im ide hlavne o to, aby zneužili výkon našich serverov na ďalšie útoky a rozosielanie spamu. Ďalšími útokmi získavajú viac a viac ďalších zdrojov, pripoja ďalšie servery do svojej infraštruktúry a tým navýšia svoj výkon. Stretávam sa aj s tým, že na serveroch ťažia kryptomeny. Niekedy im môže ísť o získanie citlivých údajov (osobné údaje, heslá a podobne).
Môžu hackeri napadnúť aj súkromné osoby? Na čo by sme si mali dať pozor?
Určite môžu. Napríklad rôznymi vírusmi. Tie ale musel napísať nejaký útočník. Veľa problémov spôsobuje aj phishing, kde sa útočník snaží získať prístupové heslá používateľov na základe klamlivých tvrdení.
Každý používateľ by si mal vhodne zabezpečiť svoje zariadenia, aktualizovať softvér, nastaviť firewall, nainštalovať antivírus. Dôležité je ale aj správanie používateľov, nesťahovať z internetu softvér z neovereného zdroja a dávať pozor, kam zadávajú svoje osobné údaje.
Vieme, že aj server je treba niekedy vypnúť, nech si oddýchne. Ako vypínaš ty?
Mám rád bicyklovanie a turistiku. Vďaka kolegovi som objavil geocaching ešte v čase, keď som nemal mobil s GPS. A dnes chodíme niekedy na výlet práve kvôli geocachingu, a niekedy “len” na turistiku a na geocaching úplne zabudneme ?. Tiež si rád skladám veci z inteligentných súčiastok, ako je Arduino. Bol som na prezentácii opensource, kde sa o tejto platforme hovorilo. Je to najznámejšia platforma – rozumná cena a dobrá podpora.
A čo najnovšie si na Arduine vyrobil?
Väčšinou sú to maličkosti do domácnosti a systém na monitoring – alarm a senzory. Ale kúpil som si aj 3D tlačiareň, naučil sa s ňou robiť a navrhovať vlastné modely. Najnovšie som si vyrobil krabičku na alarm.
Vidíme, že bezpečnosťou nielen pracuješ, ale aj žiješ. Táto téma je veľmi široká a budeme sa jej ešte venovať – najbližšie na podujatí Frontend Masters, na ktorého príprave si sa podieľal ako odborný konzultant. Za to, aj za rozhovor, Ti ďakujeme a vás ostatných pozývame 7. júna o 18:00 do Aston Building – po dlhej dobe opäť naživo!
