17. Povezovanje storitev med seboj¶
Bistvo poglavja
Posamezna storitev v praksi skoraj nikoli ne deluje sama, zato je razumevanje povezav med storitvami ključno za diagnostiko in načrtovanje.
V praksi posamezna storitev skoraj nikoli ne deluje povsem sama. Ko uporabnik odpre spletno stran, se pogosto hkrati opiramo na DNS, certifikate, podatkovni strežnik, pravice dostopa, časovno sinhronizacijo in požarni zid. Prav zato je razumevanje povezav med storitvami ena najpomembnejših sistemskih spretnosti.
17.1 Zakaj je povezovanje pomembno¶
Če poznaš storitve samo posamično, hitro dobiš občutek, da je vsaka težava omejena na eno poglavje. V resnici pa se napaka pogosto pojavi prav na stiku med več sistemi.
17.2 Tipične povezave¶
- DHCP odjemalcu poda DNS strežnik,
- DNS usmeri uporabnika do spletne storitve,
- reverse proxy promet usmeri na aplikacijo,
- aplikacija uporablja podatkovni strežnik,
- aplikacija ali Samba uporablja LDAP/AD za identiteto,
- TLS varuje spletno ali LDAP povezavo,
- firewall omejuje, kdo lahko do storitev sploh pride,
- NTP skrbi, da vse skupaj deluje časovno usklajeno.
17.3 Kako razmišljati ob napaki¶
Ko neka storitev ne deluje, vzrok pogosto ni v tistem delu, ki ga uporabnik vidi na zaslonu. Lahko je v odvisni storitvi, ki je v ozadju.
Pogosti primeri so:
- napačen DNS,
- napačna pravica,
- napačen certifikat,
- napačen čas,
- napačen firewall,
- napačen backend.
Prava sistemska pismenost pomeni, da znaš videti odnose med storitvami in pri diagnostiki ne razmišljaš samo o eni plasti sistema.