Ik heb nu een grappig netwerk. Om dit moment is het een gezellig ratjetoe. We zaten in een gebouw waar het allemaal keurig netjes geregeld was, maar nu zitten we in een tijdelijk onderkomen. Dus we hebben het zo functioneel mogelijk gedaan, maar ook met zo weinig mogelijk. En dan kom je voor leuke verrassingen te staan. Toen we net verhuisd waren liepen er bijvoorbeeld nog bouwvakkers rond. Toen het datanetwerk net was opgeleverd kreeg ik op een plek geen prik, helemaal niks. Toen hadden ze de kabels doorgeknipt. ‘Die kabels horen daar niet, knipknipknip’, dat is echt gebeurd. Maar het kwam toch allemaal wel in orde.

Het oude gebouw wordt helemaal vernieuwd en er komt een nieuwe vleugel bij. Daar gaan we pas over anderhalf jaar in, maar we hebben het nu bij wijze van spreken al over de kleur van de netwerkkabels. Het is wel leuk om daar bij betrokken te worden. In ieder geval komt er glas naar binnen, en we gaan er een aantal vlan’s projecteren voor de verschillende gebruikersgroepen. We gaan nu echt heel fysiek het administratieve netwerk van het leerlingennetwerk scheiden.

Ongein

De systemen die ik hier in school heb staan, dat zijn er zo’n 200, die kan ik helemaal dichtspijkeren om te voorkomen dat leerlingen, of leraren, want laten we die niet vergeten, ze om zeep helpen. Maar we hebben hier op school de policy dat we zoveel mogelijk toestaan, als die machines maar weer zo snel mogelijk in de lucht zijn.

En mijn ervaring is dat als ik bijvoorbeeld spellen.nl blokkeer, dat boeit die leerlingen niet, want dan gaan ze naar spelletjes.nl, en vervolgens naar spellen.com. Zo kun je aan de gang blijven. Ik heb hier een proxyserver staan waar ik die blokkades mee maak. En die leerlingen hadden binnen twee weken door dat als je naar spelletjes.nl wilt en het mag niet, dan zet je er een vraagteken achter en dan mag het wel. Dat soort ongein.

Dan kan ik daar heel veel energie in gaan steken, maar die besteed ik veel liever aan het optimaliseren van het netwerk en aan het goed uitpluizen van de software.

Clients en servers

Ik koop de laatste tijd allemaal tweedehands HP’tjes en Compaqs en daar draait nog steeds gezellig XP op. Maar dat het tweedehandsjes zijn wil niet zeggen dat ze oud zijn. Toen we verhuisden heb ik 100 nieuwe systemen gekocht, en ik geloof dat ze krap een jaar oud waren. Dan is er weer een bank over de kop gegaan en dan hebben ze een pallet systeempjes over.

Dat doe ik overigens niet met m’n servers. Die komen keurig uit de doos. Dat zijn HP Proliants. Op de meeste draait nu nog Novell Netware. Die gaan we deels de komende maanden overzetten naar Suse Enterprise Server. En dan draaien er nog twee Windows Server 2003. Een voor het schooladministratiepakket en een voor de spelerij.

Ik ben een Novellman. Maar vraag me niet naar de exacte reden, want ik kan het geloof ik niet meer goed onderbouwen. Al die besturingssystemen hebben hun voors en tegens. En nu ga ik van Netware over naar Suse.

Ik heb een externe partij die ik een aantal keer per jaar in huis haal, dat is een Netware Guru in Nederland. Hij kent de sfeer van de school en de infrastructuur. En hij heeft er gewoon erg veel verstand van. Hij is zeker een van de pijlers waar het geheel op draait.

Hij zei een jaar geleden dat ik eens naar Suse moest gaan kijken. Dat moet gewoon gebeuren, maar dat vind ik wel spannend. Als ik het woord Linux of Unix hoor, dan zie ik een zwart scherm met allemaal witte cijfers erop. Dat is al lang verleden tijd, maar toch zit het nog ergens in mijn hoofd.

Tools

Ik gebruik heel veel kleine tooltjes die je op internet kunt vinden en die veelal gratis zijn of bijna voor niks. Die doen naar mijn idee precies wat ze moeten doen, zonder overdreven toeters en bellen. Gewoon druk op een knopje en het ding doet wat het doet.

Dagelijkse problemen

Die hebben met name met gebruikers te maken. Het zijn vaak hele kleine dingen die de gebruikers het schaamrood op de kaken brengen als ik ze oplos. Het gebeurt echt dat mensen zeggen dat ze niet kunnen printen, en dan staat de printer niet aan. Of ik zie ineens dat het bureau op een andere plek staat, en dan hebben ze de stekkers niet terug in de contacten gestopt. Dat zijn geen fantasieverhalen.

Maar dat vind ik helemaal niet erg. Ik ben er niet voor mijn netwerk. Ik ben er voor de mensen die het gebruiken. Die service vind ik erg leuk, al maak ik wel onderscheid tussen zeurservice en aardige servicevragen. Een paar weken geleden liep ik met zo ongeveer 30 kilo dozen in de gang, komt er een docent naar me toe. Ik moest direct met haar mee, want de printer deed het niet. Pak dan in ieder geval eerst even een doos van me aan. Maar zo iemand verpest het eigenlijk voor zichzelf, want dat onthoud ik natuurlijk wel.

Ik heb wel de indruk dat ik gewaardeerd word hier. Maar meestal weten ze ook niet wat ik doe. Vanochtend had ik het nog. Ik ben vroeg op en dan kijk ik altijd eerst of alles goed in de lucht is. Dat is een beroepstic. En nu zag ik dat een server, best een belangrijke, onderuit was gegaan. Normaal gesproken fiets ik naar school en dan geef ik dat ding een schop, maar nu moest ik even naar het ziekenhuis. Dus dacht ik, laat het maar eens gebeuren. En dan loopt iedereen op school van waar is Remko! Dan ben je even zichtbaar. Normaal gesproken zou ik om zes uur op de fiets gestapt zijn en dan heeft niemand in de gaten gehad dat er een storing was.

Nu is het vakantie en de school is dicht, dus er lopen daar niet zo heel veel mensen rond. Het kon nu wel even.

Blunder en paniek

Het gebeurde toevallig vorige week. Op gezette tijden verander ik het adminwachtwoord. Daarna zag ik op de webmailserver dat er geprobeerd werd om in te loggen met verkeerde wachtwoorden. Eerst Pietje vijf keer verkeerd en een seconde daarna Jantje. En zo ging het maar door. Dat is niet goed, dacht ik, ik heb een of andere aanval te pakken. Ik heb mijn externe partij gebeld en die had ook eerst het idee dat er een aanval gaande was, dus ging hij eens kijken op afstand. Maar toen zag hij een mailtje waarin stond dat ik het adminwachtwoord had veranderd.

Ik wist het gelijk. Ik had het wachtwoord gewijzigd, maar dat had ik ook op andere plekken even moeten aangeven. Daardoor kon die mailserver niet meer geauthenticeerd worden.

Dat laat ook wel zien dat het hele netwerkbeheer steeds complexer wordt. Toen ik hier tien jaar geleden op school kwam, hadden we vijftien pc’s waarvan er zeven niet werkten. En we hadden een servertje in een stoffig hoekje. Nu heb ik zeven servers staan en 200 pc’s. Dat is in de laatste vijf jaar van zo klein naar zo groot gegaan. Het is nog steeds goed te overzien. Softwarematig is het redelijk eenvoudig. Op een schaduwsysteem test ik software uit en als het goed werkt push ik het ’s nachts naar alle systemen. Maar om alles helemaal consistent te houden is soms lastig.

Hacken

Het gebeurt regelmatig dat leerlingen iets uithalen. Ik kan het niet altijd in de gaten houden. Toevallig heb ik een paar weken geleden vier leerlingen gepakt. Ik vond het ook wel erg wat ze gedaan hadden en gelukkig vond de schoolleiding dat ook. Ze hadden een of ander keyloggertje geïnstalleerd. Dat gebeurt natuurlijk als je die vrijheid geeft. Die leerlingen hebben de wachtwoorden van een aantal andere leerlingen weten te onderscheppen en daarna zijn ze uit naam van die leerlingen niet zulke leuke mailtjes gaan sturen. Maar ze vergaten dat ik ook nog in de buurt was met een stapel logfiles. Daar waren ze niet heel gelukkig mee. Ik denk niet dat ik nog last van ze zal hebben.

Maar er zijn ook wel leerlingen die trots bij me komen en zeggen dat ze een computer gehackt hebben. Dan kunnen ze bij de C-schijf komen. Ik gebruik geen Windows Explorer, maar dan kunnen ze er toch bij. En als ik dan vraag wat ze er hebben gedaan, zeggen ze niks natuurlijk. Dat zijn leuke dingen.

Zo leren ze met computers omgaan. Maar ik leer ook van hen. Jaren geleden had ik een leerling die zo goed was met Excel dat ik hem uit de klas mocht halen als er een Excel-probleem was. Die kon mij helpen. Dat vind ik ook belangrijk, dat je niet als een boze systeembeheerder rondloopt, maar dat je gewoon deel uitmaakt van het geheel.

Bron: Techworld