Tosiaankin löysin itseni vuonna 1998 aivan yllättäen Novogroupin palkkalistoilta tittelillä “Unix Systems Administrator“, vaikka aloittaessani en – enkä todella moneen vuoteen vielä sen jälkeenkään – oikein ymmärtänyt miten laaja ja huikean hieno käyttöjärjestelmämaailma olikaan kyseessä. Taidanko vielä kolmen vuosikymmenenkään jälkeen?
Pitäjänmäen konesalissa (ja ympäri maata asiakastiloissa) oli kai joitakin satoja järjestelmiä, osa fyysisiä ja osa virtualisoituja. Näitä oli moneen lähtöön niin liike-elämän kuin julkishallinnon puolella. Käyttöjärjestelmiä oli UNIX-puolella suurten valmistajien (IBM AIX, Sun Solaris, HP-UX, Digital Unix jne.) ohella myös kirjava kokoelma lähinnä valmistajakohtaisesti lisensoituja versioita System V Unixista, joka edustaa toista päähaaraa UNIX-sukupuussa. Se toinen on BSD eli Berkeley System Distribution. Yksinkertaistettu ja jo osin vanhentunutkin kuva UNIX-sukupuusta on Wikimediasta peräisin: This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license.
Unix on suurin piirtein saman ikäinen kuin minä. Se kehittyi 1960-luvun loppumetreillä (olen syntynyt vuonna 1970). Ennen Unixia oli tietysti monia muitakin käyttöjärjestelmiä, mutta keskitymme nyt lähinnä Unixiin, koska se on ollut leipäpuuna. Jos vertaisin itseäni kovan luokan Unix-ammattilaisiin, niin luonnehtisin itseäni osuuskaupan johtajaksi (pienellä ja syrjäisellä paikkakunnalla). Olen kuitenkin ilokseni saanut työskennellä monien “kovien luiden” kanssa. Jokaiselta olen oppinut ja jokaista muistelen lämpimästi.
Tuohon aikaan Unix-tietokoneet olivat erittäin kalliita, jo itse laitteisto ja tietyissä tapauksissa käyttöjärjestelmän lisenssi. Riippumatta siitä puhutaanko euroista vai markoista, kyse oli jopa miljoonista. CAD-työasemat saattoivat niinikään maksaa satoja tuhansia. Linux ei aivan vielä ollut siinä valta-asemassa kuin missä se on tänä päivänä. Mutta niin vain kävi, että vanhoista ja perinteisistä Unix-järjestelmistä taitaa olla IBM AIX ja Sun (kröhöm, Oracle) Solaris jossakin määrin vielä käytössä. HP-UX lienee aika henkitoreissaan, muistelen lukeneeni ettei sitä enää ole ostettavissa valmistajalta.
No joka tapauksessa kun aloittelin hienoista rimakauhua tuntien Novogroupin UNIX-teamissa, onnekseni minut laitettiin sittemmin myös hyvän ystäväni Martin oppiin. Hän oli tuolloin jo kokenut Unix Systems Administrator ja oli ansainnut kannuksensa tätä edeltäen muun muassa System 36:n parissa. Martti sitten opetti aivan rauhallisesti “nuotit”, miten järjestelmäylläpitoa tehtiin, tietenkin aloittaen aivan yksinkertaisista asioista. Ensimmäinen työtehtävä taisi olla luoda oma käyttäjätunnukseni. Hiljattain muistelimme ja taisi olla niin, että Martilla oli UID 1936 ja olikohan minulla sitten 1937.
Joka tapauksessa nuo kaksi ensimmäistä Unix Systems Administrator-vuottani Novogroupilla olivat tietenkin valtavan nopean oppimisen aikaa. Mutta aivan haavereitta ei päästy: pari sellaista tapausta on, joita en vain pysty mitenkään unohtamaan, joten kerron ne nyt tässä.
Olin hankkinut Aeleen Frischin “Essential Systems Administration”-opaskirjan, O’Reillyn kustantaman. Löytyy tätä kirjoittaessani yhä sekä suomen- että englanninkielisinä versioina, aivan muutaman senttimetrin päästä näppäimistöstä. Teos on mainio. Se on erittäin hauskalla tavalla kirjoitettu ja tietenkin kului noiden kahden ensimmäisen vuoden aikana aivan hiirenkorville.
Tapahtui eräs rekrytointi jossa ojensin Fransille tuon kirjan ja sanoin “lue tuo” ennen haastattelua. Frans tuli mukaan Novolle ja taisi seurata perässä Nokian tutkimuskeskukseenkin. Ei ollut Fransillakaan aiempaa Unix- tai ATK-taustaa ammatillisessa mielessä, mutta nopeana oppijana otti homman haltuun hienosti.
SAGE tutki joskus 90-luvulla maailmanlaajuisesti että miten ovat ihmiset päätyneet Unix-töihin. Muistan että jokin murskaenemmistö (90%) oli ruksannut valinnan “ajelehdin sattumanvaraisesti tähän työhön” ja että keskenjääneitä yliopistomatematiikan opintoja oli niinikään valtavan suurella osuudella taustallaan.
Helppo nähdä tapahtumaketju: yliopiston pääteluokassa ensikohtaaminen Unixin kanssa, ja sehän on kiehtova maailma. Siihen voi jäädä jumiin! Tuonnempana käsittelen myös ilmiötä “Unix folkloristiikka” jolla on melko suuri merkitys siihen, että itse innostuin asioista.
Tuon kirjan ohella hankin O’Reillyn teossarjaa varmaankin yli hyllymetrin, seassa “Practical Unix & Internet Security“, jonka tunnollinen lukeminen johti melkoiseen katastrofiin. Olin kai edellisenä iltana lueskellut huolestuneena TFTP-protokollan tietoturvaongelmista. Töihin päästyäni taisin sitten kokeilla jokseenkin sattumanvaraisesti yhdessä talon suurimmista IBM AIX-järjestelmistä, että mahtaako tftp-istunnolla saada haetuksi itselleen /etc/passwd-tiedoston. Toimin suurin piirtein seuraavasti root-käyttäjänä:
- $PWD = /etc (eli sattumalta olin /etc-hakemistossa)
- tftp localhost
- get /etc/passwd
Tässähän kävi niin, että tftp-client aloitti tuon “get /etc/passwd” – pyynnön luomalla työhakemistoon (joka sattui olemaan /etc) tyhjän tiedoston nimellä passwd. Peli oli menetetty välittömästi, sillä Unixissa root-käyttäjällä todella on jokseenkin rajoittamattomat oikeudet. Tuo käyttäjähallinnan tiedosto oli juuri muuttunut nollakokoiseksi. Käytännössä siis kyseisestä valtavan suuresta AIX-järjestelmästä katosi käyttäjätietokanta. Varmistaakseni tuhon kirjauduin viimeisestä avoinna olleesta root-istunnosta lähteäkseni lounaalle. Security ennen muuta!
Lounastauko jäi lyhyeksi, koska tilanteesta nousi valtava meteli.
Järjestelmän toivuttaminen ei sitten ollut mikään ihan yksinkertainen juttu, eikä olisi minulta onnistunut. Kokenut ja taitava Timo pelasti järjestelmän takaisin käyttökuntoon, mutta tähän meni aikaa (pelkkä POST eli power on self test taisi viedä puoli tuntia tai kolme varttia), ja koko sen ajan häpesin niin että olisin voinut mennä lopuksi elämääni konesalin korotetun lattian alle piiloon. Muistelen että tämän tiimoilta päästiin oikein lehtiinkin, eräiden julkissektorin ajojen myöhästymisen takia. Nuo AIX-järjestelmät olivat todella valtavan suuria, ja aiheuttamani käyttökatkos vaikutti huomattavaan määrään ihmisiä.
Käytännössä järjestelmä oli muistaakseni pakko “IVO”-bootata ja nostaa käyntiin nauha-asemalta käsin single user-tilaan, ja sitten palautella varmistuksilta tuhoamani tiedosto. Nyt kun tästä on aikaa ainakin neljännesvuosisata, voin jo asiasta kertoa, mutta kyllä se oli häpeällinen katastrofi. Tämän kaltaista tekee vain nuori ja kokematon, vailla harkintaa oleva ihminen.
Toinen mieleenpainunut tapaus oli paljon pienempi vahinko, mutta omalla tavallaan – nyt uskaltaa jo sanoa – koominen. Eräänä perjantai-iltapäivänä juuri ennen kotiin lähtöä työjonoon ilmestyi pyyntö muuttaa erään HP-UX – järjestelmän kernelin (käyttöjärjestelmän ytimen) asetuksia. Työpyynnön takana oli semmoinen aika totinen ja ehkä vähän kiukkuisuutenkin taipuvainen käyttäjä, joten ajattelin keräillä itselleni “brownie points” hoitamalla moisen pikkujutun alta pois ennen kotiin lähtöä.
Kirjauduin siis järjestelmään, pysäytin ohjelmiston heitettyäni siitä ensin käyttäjät pihalle, sammuttelin tietokannan ja ryhdyin kääntelemään kernel-vipuja. Tämän jälkeen laitoin palvelimen uudelleenkäynnistymään, ja viimeistelin tikettiin urotyöni. En kuitenkaan tyytynyt tähän, vaan kenties henkseleitä paukutellen oikein soitin työpyynnön tekijälle jotta “valmista tuli!”.
Puhelimessa oli hiljaisuus, jonka jälkeen sieltä kuului yksikantaan “Mielenkiintoista“.
En heti ymmärtänyt mistä olisi kyse, joten vuolaasti selitin että nyt on sitten kernel-vivut käännetty ja järjestelmä käynnistetty uudelleen (hyvä että en tivannut itselleni jonkinlaista mitalia työsuorituksestani). Taas kävi niin, että puhelimesta kuului “Mielenkiintoista“.
Aloin jo hieman turhautumaan, ja ryhdyin selittämään tarkemmin että nyt on tosiaan se kernel parametroitu uudestaan, ja … puhetulvani keskeytettiin. Kyseinen henkilö sanoi työskennelleensä järjestelmällä keskeytyksettä jo useiden tuntien ajan, ja että hän olisi kyllä huomannut, jos jotain olisi tehty.
Tänä päivänäkään ei ole tietoa siitä, minkä HP-UX – järjestelmän otin käsiteltäväkseni tuona kesäisenä iltapäivänä. Yritin minä sitä jälkikäteen etsiskellä, mutta palvelimia oli niin valtava määrä… ja kuten vastaavissa puuhissa työskennelleet tietävät, voi näitä avoimia istuntoja olla joskus jopa kirjaimellisesti satoihin eri järjestelmiin, kun veroilmoitukseen on tapana kirjata ammatiksi Unix Systems Administrator.
No, nämä tapaukset ehkä menevät paljon vedotun nuoruuden, kokemattomuuden ja harkitsemattomuuden piikkiin. Haavereita voi näissä töissä tapahtua kokeneellekin, ja eräs vaarallinen vaihe ammatissa on sen alkumetrien jälkeen kun alkaa olla semmoinen tunne, että kyllähän nämä jo hoituvat…
Muutoin nuo kaksi vuotta Novogroupilla olivat antoisat ja tietenkin asioiden oppimisen kannalta keskeiset. Vuoden 2000 toukokuussa aloittelin sitten kokonaan toisenlaisessa Unix-ympäristössä, eli Nokian tutkimuskeskuksessa Ruoholahdessa, missä kaikkiaan kuusi vuotta vierähti.
NRC:n jakso oli sellainen, että yhä tänä päivänä voin hyödyntää siellä opittua, ja meinaan vielä eläkkeelle siirryttyäni tehdä paljon niillä teknillis-tieteellisen maailman ohjelmistoilla joihin sain onnekseni siellä perehtyä. Tutkimuskeskuksessa Helsingin ja Tampereen osalta oli jokseenkin “Unixia konesalista työpöydille asti”, eli CAD-työskentelyn ja erilaisten simulaatioiden ja tuotekehityksen maailma. Tuohon aikaan siellä taidettiin tehdä vielä perustutkimustakin, ja koska työskentely-ympäristö oli vahvasti akateemispainotteinen ja erilaisia asioita opettamassa tohtorisihmisiä myöten laaja joukko, olen usein referoinut kyseisiä vuosia eräänlaisena yliopisto-aikanani.
Sellaisessa ympäristössä teimme hyvän ystäväni Mikaelin kanssa melkoisen hienoja juttuja, joita ei tänä päivänäkään tarvitse ammatillisesti hävetä tai vähätellä. Ja toinen ystävä ja kollega niiltä ajoilta (Mika) on aika ajoin myös todennut, että NRC:llä työskentely oli myöhempiä uravuosia ajatellen vähän kaksipiippuinen juttu, nimittäin NRC:llä pääsi näkemään mihin Unix todella pystyy, ja moni paikka sen jälkeen on suorastaan väärinkäyttänyt Unixin (ja nykyisin Linuxin) kyvykkyyttä.