おきしみみ (oxij) wrote,
おきしみみ
oxij

О метро, коррупции, нетваре, арифметике, lvm'ах, интернетах, етчах, часах, уродах, именах и закусках

Don't you feel more like you do now than you did when you came in?


Сегодня середина второй недели, как я работаю сисадмином по UNIX-части в Администрации Петербурга. Однако по порядку.

На днях ехал в метро, на Пушкинской вошел молодой человек (лет 17ти) с Pocket LOOX 720 и в ушах от Creative. Экран был развернут планшетно, запущен TCPMP, а в нем играл Hachimitsu to Clover (первый сезон, 23 или 24 серия) с английскими хардсабами от Solar. Я стоял сзади с улыбкой до ушей и периодически заглядывал через плечо, чтобы убедиться, что не ошибся. не ошибся. ностальгия....

You said UNIX? I see a Zoo!


Брали меня как Linux-админа, но работа сразу началась с зоопарка. Задание первое: сдепрекейтить NetWare сервер.... Нет тоже не по порядку.

any System, please?


Первое с чем приходится столкнуться в любой государственной организации - ни кто ни чего не примет просто так. Серьезно. Если ты сделал супер-пупер преобразование сети, которое заставит пользователя каждый день кликать на 1 клик больше, оно не пройдет, потому что нужна будет служебная записка.
Впервые с этим встречаюсь и мне немного жалко тех админов, которые там работают на постоянной основе. Хотя эта система весело выглядит со стороны, но работать так очень трудно.

Пункт второй. Ни кто из начальства ни чего не сделает, если ему с этой операции чего-нибудь не перепадет. Сколько бы не говорили по телеку о снижении коррупции не верьте. Если за последние 2 года она сильно понизилась, то значит раньше воровали процентов 80. Сейчас не меньше половины.

Пункт третий. Следствие из первых 2х. Соглашения с внешними организациями за частую заключаются через [CensoreD], типичный пример - интернет:
Есть компания (К), предоставляющая доступ в интернет.
Есть администрация (А), которой этот интернет нужен.
Вследствие пунктов 1 и 2 А не принимает ни каких форм договоров, кроме как некой формы договора X.
К предоставляет договор на услуги по форме Y.
Результат: у А нет интернета.
Хак: Появляется компания-посредник (П), которая заключает договор с А по форме X, и договор с К по форме Y. У А появляются интернеты, но услуги П само собой не бесплатны.
Теперь еще вспомним, что П просто так появиться не может и есть некий начальник который посредничает с П...

забавно. правда?

7 years with NetWare. Our children are in school already.


Итак. Задание первое: сдепрекейтить NetWare сервер.
Первый раз трогал такое чудо. На вкус эдакий недоюникс. Ни когда не любил генномодифицированные продукты. Однако это чудо у них безотказно пахало больше 7ми лет без какой-либо поддержки _вообще_. Вызывает уважение.
На этом сервере висело 2 сервиса. База данных "Кадры" и база "Делопроизводство". Первое использовалось, только на 1ой машине в ДОСе, а там хотели это же под XP, потому мной было принято волевое решение перетащить и софт и базу во FreeDOS с qemu на пару.
1 день я развлекался с FoxPro (сама база на этой дури), еще день с FreeDOS, и еще день с qemu (mount -t vfat -o loop,offset=32256 ... отжигает при монтировании образов от куему). И того 3 дня.
Второй сервис просто перенес на другой сервак (формат базы съедобный, на другом сервере W2k, если это кого-то волнует) и среконфигурил клиентов минуты за 3.

80+80+200+200=280


На этой неделе наконец дополз до серверов. Лего.
2 машины:
     1) двухядерный Celeron (изврат, ага). 512 Mb RAM. была разобрана.
     2) хз что. хз что. была SuSe

для завершения конструктора мне отсыпали 3 винча по 80 GB и 2 по 200 Gb. Также босс дал ЦУ, чтобы на той которая должна быть файл-сервером был RAID1. вторая (с сусей) по сути фаерволл.

Сусю, как можно было догадаться, я снес с визгом "Долой пособников микрософта!"
На оба поставил четвертый Debian.
Я жууутко проникся его инсталлятором. Правда в первый раз (при установке файл-сервера) я не осилил в нем разметку дисков с MD и LVM, а сделал это из консольки. Зато на второй машине я пользовался только средствами инсталлера. Из принципа (пусть уже не для RAID, но для LVM) и из спортивного интереса - все оказалось просто и идеально. Установка минимальной системы занимает меньше 15ти минут (не буду упоминать, что мелкомягкой ОС такое и не снилось).

Теперь технические аспекты (это, наверное, интереснее всего читать).
Сначала мне для первого сервака отсыпали 2x80GB, 200тки дали потом. Я почесав репу и вспомнив прошлый опыт разметил диск так:

    hda1 123Mb /boot
    hda2 4Gb /
    hda3 4Gb /mnt/mirror
    hda4 extended
    hda5 (((80-4-4)Gb-123Mb)) ...

всем проставил тип fd (Raid autodetect)
потом при помощи

    sfdisk -d /dev/hda | sfdisk /dev/hdb

получил на hdb ровно такую же разметку.
потом объеденил попарно разделы hda[1-4,5] и hdb[1-4,5] в md[0-3] соответственно.
Потом md[0-2] отформатировал в ext3fs (я знаю, что boot можно в ext2, но от журнала не убудет, а на остальных ext3, потому что я как то пока не очень верю reiser и xfs в плане выключения света), а md3 сделал lvmом. в нем выделил swap, /home, /var и /srv
Теперь ответы на вопросы "почему?"

/ не в lvm, потому что, пусть раньше я был яростным поклонником рут-раздела на lvm, однако теперь это прошло.
за 4 с копейками месяца, которые у меня lvm живет на домашнем серваке я не изменял размеры / ни разу, потому сейчас я решил, что его статического расположения вполне достаточно (тем более, что это чуточку ускорит систему, все таки на lvm теряется порядка 2-5% скорости чтения/записи, что имо не важно для данных (все равно кешируются), но важно для бинарников и данных системы (геометрически близко расположены на диске) ).

/mnt/mirror есть не что иное, как копия работающей системы, используемая, чтобы сервер не простаивал на время крупных обновлений.
метод следующий: грузимся, используя /mnt/mirror как /, нынешний / монтируем как /mnt/mirror, остальные разделы точно так же как в оригинальной системе.
система работает. тем временем chrootимся в /mnt/mirror, предварительно сбиндив туда свой /dev.
там делаем все обновления. пробуем загрузиться в обычном режиме. не прошло - грузимся в mirror, читаем логи, разбираемся, в то время как все сервисы работают.
если все хорошо - то переносим новую систему на mirror.
happy and proof =]
простой сервера минимален, админ и пользователи счастливы.

о 200ках. вдруг с неба свалились еще 2 веника по 200Gb. я обрадовался и стал демонстрировать боссу как может линукс на пару с lvm.
во первых винчи sata. так что hotplug. тут же их разметил fdiskoм на единственный раздел с меткой fd. зарейдил в /dev/md4, тут же на /dev/md4 создал pv и екстенднул его в нужную vg в lvm, добавил новые кусочки к разделу srv и тут же на ходу растянул на /srv ext3fs до 260 гигов. без перезагрузки. без отмонтирований. без остановок сервисов. босс проникся уважением к Linux и LVM2.
тут надо вспомнить, что на сервере с W2K всего 1 гордо зарейденный (хардово) диск C:, с которым уже все устали воевать, и который никак не расширить на ходу.

на втором серваке (фаерволл) сделал аналогичную разметку, только без рейда. настроил там iptables. поднял sshd и bind.
на файл сервере настроил iptables. поднял sshd, bind, dhcp3-server, smbd. думаю об nfs и ldap (нужны ли они там кому кроме меня?).

baito ikanakya

теперь о том _как_ я работаю.
прихожу в здание к 9ти утра. ухожу обычно в 13-14. т.е. в среднем 4 с половиной часа в день. сегодня, правда я, избавившись от генномодифицированного NetWare так увлекся Етчем, что просидел все 8 часов.
Когда ехал домой, то посчитал, что на этих 2х серверах еще от силы 4 часа работы. что делать потом - не знаю. надеюсь на следующей неделе дадут инет (третью неделю идет служебная записка на оплату... сначала представить такого не мог, теперь смирился), тогда хоть буду в интернетах сидеть.
кстати. на десктопике у меня там убунта 7.04. правда пока в лайв режиме (на винче мандрива, поставленная тем же админом что и СуСе (уволился год назад) с Кедами, которые я не переношу за Qt (не спрашивайте почему) )

Morons


Вчера (вернее уже позавчера, потому что эту запись я начал писать вчера) приходили какие-то товарищи из компании которая тянет оптоволокно между офисами администрации. (тут снова бы надо всплакнуть о коррупции на километрах этого волокна)...
Босс хочет контролер домена. А. пришли 2 парня. лет по 25-30. один типа "менеджер", а другой типа "инженер".
Естественно первое, что меня заинтересовало - это на чем это все будет работать.  "Однозначно виндоус."
На вопрос почему инженер стал втирать, что линуксами можно пользоваться только платными и только если они дороже решений майкрософта, иначе они нифига не безопасные. Когда я "напомнил", что в бесплатной и платной версии софт один и тот же, а разница только в поддержке, то он сразу переключился на то, что мол самба взламывается за 3 минуты даже ребенком, и что этот баг там не поправили и не поправят, потому что самба есть реверсинженеринг, но что я толкнул свою речь о настройках безопасности самбы (в частности о той самой авторизации и о правах на файлы)... он упорно отбивался. тогда я предложил простое решение. я при нем сконфигурил бы самбу с нуля, а он при мне ее взломал. самый настоящий мастер-класс. тема тут же была уведена в другую сторону...

все это мне напомнило мое детство, когда я рассказывал кому-то, что устрицы противны на вкус, ни разу их не пробуя.....
не. откровенно говоря, мне пофиг, что они там поставят, был бы инет - я найду чем заняться. а на зарплату сделаю Raid1 и дома.
но хрен ли так гнять то! ррррррррррр!

P=NP, Anime=Linux

еще. фаерволл-сервер я назвал guu, а dhcp+файл-север - mii. так что немного ниппонии теперь живет и в администрации петербурга)

ну и на закуску.
Ягами Лайт из Death Note пользовался Виндовсом. Ягами Лайт умер.
Хироки из Kumo no Mukou Yakusoku no Basho пользовался Линуксом. Хироки нашел себе девушку.
proof =]


К. Ж. Так хотел еще что-нибудь противное про макОС/айфон написать, но не сумел никуда воткнуть.
К. К. Ж. На днях обновил верхний пост

немного ссылок по теме MD/LVM:
http://www.opennet.ru/tips/info/891.shtml
http://www.opennet.ru/tips/info/1364.shtml
http://www.opennet.ru/docs/RUS/linux_lvm/
http://oxij.livejournal.com/54528.html

уняня

и пусть это будет эпиграфом к вашей френдленте (или моему жж), что ниже по курсу
Tags: animu, linux, netware, windows, work
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 15 comments