Jak mi Linux zajistil první práci

V roce 1999 jsem byl v civilní službě na radnici ve Frenštátě, zametal náměstí, myl schody a vyměňoval úřednicím toner. V té době jsem provozoval Linux Hardware a psal články o Linuxu do tištěného ComputerWorldu a webového linuxworld.cz. Pomalu jsem uvažoval, co budu dělat po skončení služby, když mi někdo anglicky mluvící zavolal. Byl to jistý Wally Green ze startupu 12snap z Prahy.

Objevil moje CV na internetu a nabídl mi práci java programátora za nehorázně vysoký plat. Ale musel jsem projít pohovorem. První kolo bylo telefonické s architektem Jirkou Lužným. O J2EE jsem nic moc nevěděl, ale přesto mě pozvali na druhé kolo do Prahy. A tak jsem po nocích šprtal specifikaci a pár článků na IBM DeveloperWorks. Vzal jsem si dovolenou, brácha mě hodil na nádraží do Studénky (které jsme chvíli hledali) a vyrazil jsem.

Kanceláře byly umístěny v historické budově bývalého kláštera v centru Prahy na Pštrossově ulici, nedaleko proslulého baru Solidní nejistota. V přízemí sídlil startup Pyxis, 12snap byl v prvním patře. Interiér byl velice působivý, kombinace historické patiny, kovu a skla. Prostory vypadaly velice vzdušně a luxusně.

 

Pohled dovnitř

Pohovor proběhl dobře a odcházel jsem s nabídkou na práci. Jirka říkal, že mě doporučil, protože viděl za ten týden velký pokrok. Když mi na jaře skončila civilka, zabalil jsem si kufr a přestěhoval se do Prahy. Ještě doteď si pamatuji jednu z nabídek pronájmů. Vystoupil jsem někde na Kačerově, sedl do autobusu a jel dvacet minut někam pryč z Prahy. Tam mě na adrese čekal Pražák jak z filmů z šedesátých let. Málo vlasů, velký pupek, div ne v tílku. Zavedl mě do garáže, řekl, že je zateplená a chtěl šest tisíc měsíčně. Tak jsem se poděkoval a zmizel pryč.

Interier

Práce byla velmi zajímavá. Dělali jsme mobilní marketing a aukce. Já vyvíjel sms brány, studoval GSM protokoly a občas si hrál (poslal jsem třeba bráchovi sms z jeho vlastního čísla). Byli jsme výborný kolektiv. Pracovním jazykem byla angličtina, protože většina lidí byla cizinci. Měli jsme Němce, Angličany, Australana, Pakistánce, Indy, Američany a pár Čechů a Slováků. V rest roomu byla obří televize, fotbálek, v pátek byla společná snídaně, kde nám vedení prezentovalo stock optiony a jak roste business. Než nás (jako vývojový tým) na podzim prodali startupu Soltima. A ten zkrachoval na Vánoce a lidi se rozprchli do celého světa.

Ve čtvrtek jsme s pár lidmi zašli na večeři a já se Wallyho zeptal, proč mě vlastně přijali, že jsem nic moc neuměl. Řekl, že bylo neobvyklé, že jsem na rozdíl od většiny vývojářů jen neprogramoval, ale i psal články o Linuxu a propagoval jej. Mark Grondin, šéf, ve mě viděl zápal a věřil, že se technologie doučím. A měl pravdu.

Rozjíždím WordPress

Tak je to tady, už jsem taky pojídač koláčků a místo používání vlastního blogovacího software jsem přešel na WordPress. Protože jsem slyšel hrůzyplné historky na téma nebezpečnosti tohoto redakčního systému, první kroky vedly k jeho zabezpečení. Neberte prosím předchozí větu jako výzvu k útoku 🙂 Podělím se s vámi o pár zkušeností, které jsem získal.

Mám svůj virtuální stroj u AdminIT, ale nechtěl jsem kluky otravovat a tak jsem se pokusil instalovat vše svépomocí, přestože nejsem admin. První návod mi pomohl rozjet základní instalaci WP. Pro zabezpečení, aby administrace byla přístupná jen přes zabezpečený SSL protokol a vyžadovala klientský certifikát, jsem vygoogloval další návod.

Chtěl jsem použít kvalifikovaný certifikát od PostSignum. Musel jsem stáhnout certifikáty autority v PEM formátu a sloučit je do jediného souboru (cat postsignum_qca2_root.pem  postsignum_qca2_sub.pem >> postsignum_CA.pem). Další problém byl ve specifikaci klientského certifikátu, nepodařilo se mi definovat požadavky na Issuera a nakonec jsem se spokojil jen s podmínkou na organization unit mého certifikátu. Ještě jsem musel nastavit velikost SSL bufferu, protože jinak padal upload souboru na chybu Request Entity Too Large. Dále pro textová URL jsem musel předefinovat volbu AllowOverride z None na All. Pro zajímavost následují ukázky z konfigurace Apache.

/etc/apache2/sites-available/wordpress

<Directory /var/www/wordpress>
 Options Indexes FollowSymLinks MultiViews
 AllowOverride All
 Order allow,deny
 allow from all
</Directory>
RewriteEngine On
 RewriteRule ^(/wp-admin/.*) https://www.literak.cz$1 [L,R=permanent]
 RewriteRule ^(/wp-login.php.*) https://www.literak.cz$1 [L,R=permanent]

/etc/apache2/sites-available/wordpress-ssl

<Location /wp-admin>
 SSLCACertificateFile    /etc/apache2/ssl/postsignum_CA.pem
 SSLVerifyClient require
 SSLVerifyDepth  3
 SSLRequire %{SSL_CLIENT_S_DN_OU} eq "PXXXXX"
 SSLRenegBufferSize 10486000
</Location>