Wreszcie mog? napisa? jak?? techniczn? notk?, bo ostatnio co? nie mog?em si? zebra?. Zrzuc? to na wiosenne przesilenie ;) Dzisiaj b?dzie nietypowo poniewa? pochwal? Windowsa, a dok?adnie rzecz ujmuj?c Windows Server 2003 R2. Prawd? mówi?c nie jestem laikiem je?li chodzi o Windows, ale dotychczas moje do?wiadczenie zawodowe by?o ma?o zwi?zane z Windowsami serwerowymi. Jednak przez ca?? moj? dotychczasow? dzia?alno?? jako admina we wszystkich d?obach gdzie? si? tam maszyny z serwerami Windows przewija?y. G?ównie SBS jako kontroler domeny, albo zwyk?y do obs?ugi MSSQL. Obecnie mam pod opiek? wspomniany juz w2k3 server na DELL POWEREDGE 1800. Dzia?a na nim Active Directory i wszyscy userzy s? do niej podpi?ci. Zatem pe?na kontrola z biurka w rozproszonej lokalizacji. Ca?kiem przyjemnie si? tym zarz?dza. Ale to jakby tylko narz?dzie dzi?ki któremu mo?na znacznie u?atwi? sobie prac?. Prawdziwym powodem dla którego podoba mi si? Windows jest WSUS czyli Windows Server Update Service.. W skrócie chodzi o to, ?e nasz serwer Windowsowy przejmuje rol? witryny Windows Update.
Ustalamy jakie aktualizacje nas interesuj? (s? nawet aktualizacje do odtwrzacza Zune jak i wszystkich innych programów MS o których istnieniu nawet nie wiedzia?em), j?zyki w których te aktualizacje b?d? dost?pne oraz tworzymy grupy komputerów. Mo?emy oczywi?cie wrzuci? wszystkie komputery z AD do jednej grupy, ale nasze polityki zakazuj? takich dzia?a? i najpierw poprawki musz? by? testowane na maszynach do tego przeznaczonych.
Kiedy ju? nasz WSUS zsynchronizuje si? z serwerami MS, a troch? to zajmuje czasu (dla poprawek dla Windows XP, 2000, Windows Server, oraz MS SQL i Office’a od 2003 do 2007 w 3 j?zykach WSUS poci?gn?? 7,2 GB), trzeba tylko zadba? o dystrybucj? poprawek. Za?atwiamy to jedn? polityk? w g?ównym drzewie naszej domeny. Dobr? opcja jest wy??czenie automatycznego restartu komputera, co jest bardzo denerwuj?ce kiedy si? akurat nad czym? pracuje. Od tego momentu opcje w klientach dotycz?cych aktualizacji s? wyszarzone co oznacza, ?e steruje nimi server. Admin ustala tylko które poprawki maj? pój?? gdzie, które odrzuci? itp. i pod koniec dnia wysy?a do klientów. Sprawnie, bez ingerencji u pracowników, z raportami co si? powiod?o a co nie.
Oczywi?cie mo?na si? spyta?, po co to komu? Widzieli?cie du?e biuro z zaktualizowanymi wszystkimi komputerami zostawionymi do dyspozycji u?ytkowników? Nie ma takich biur. Oprócz tego nied?ugo zostanie wydany SP3 dla XP (SP1 dla Visty szcz??liwie nas nie dotyczy :), mo?na sobie tylko wyobrazi? co si? stanie jak kilkaset komputerów zacznie pobiera? 200MB w jednym czasie.
Ok, wystarczy ju? mo?e o samym Windowsie bo patrz?c na tytu? i czytaj?c do tego miejsca pewnie zastanawiacie si? gdzie w ko?cu jest o NetBSD? :) Spokojnie w?a?nie nadchodzi ten moment. NetBSD równie? w mojej firmie odgrywa znacz?c? rol?, a ilo?ciowo przewy?sza nawet maszyny z Windows Serwerem :) Oprócz ca?ej gamy us?ug, typu groupware, obs?uga eventów z Windows czy AS400, IDSa, statystyk, czy inwentaryzacji sprz?tu (swoj? drog? dzi?ki Group Policy Object czyli polityk Windowsowych zinwentaryzowanie i to bardzo dog??bne sprz?tu i oprogramowania wraz z licencjami mo?na wykona? nie ruszaj?c si? z biurka, a dost?p do wyników przez www z bazy mysql w NetBSD ;) NetBSD równierz udost?pnia zasoby via Samba. Niestety miejsce na dyskach Windows Servera zaczyna si? ko?czy? dlatego postanowi?em przenie?? zawarto?? WSUS’a na udzia? Samby. Niestety WSUS nie przewiduje mo?liwo?ci trzymania swojego content’u na czym? innym ni? lokalny dysk z NTFS. Klapa? Nie zupe?nie. Tutaj z pomoc? równie? przychodzi NetBSD i obs?uga iSCSI. Internet SCSI bo tak brzmi pe?na nazwa tej technologii, to obs?uga sieciowa dysków ale nie jako udost?pnienie udzia?ów, tylko operacje na urz?dzeniu blokowym. Dodatkowo dyski mo?na ??czy? w jeden wielki wolumen albo stworzy? z kilku RAID. Skoro jest to urz?dzenie blokowe, klient (a w?a?ciwie initiator), mo?e korzysta? z serwera (a w?a?ciwie target’a) tak jakby korzysta? z lokalnego dysku, mo?e go sobie popartycjonowa?, sformatowa? itp. Jak wi?c sprawuje si? target NetBSD i initiator Windows? Wy?mienicie si? sprawuje! A co najwa?niejsze konfiguracja ca?o?ci jest bardzo prosta.
Ze strony NetBSD nie musimy nic instalowa?, poniewa? target mamy w base systemie (mowa o 4.0).
Edytujemy tylko plik /etc/iscsi/target. Mój wygl?da tak:
# extent file or device start length
extent0 /usr/home/storage/iscsi-wsus 0 100000MB
# target flags storage netmask
target0 rw extent0 0.0.0.0/0
u?ywam pliku o rozmiarze 100GB (rozmiar dynamiczny), initiator ma pe?ne prawa do tego dysku. Zamiast ?cie?ki do pliku mo?emy poda? oczywi?cie ca?eurz?dzenia z /dev.
Ze strony MS, instalujemy oprogramowanie initiatora, wyszukujemy i pod??czamy dysk.
Uaktywanimy go i formatujemy, nadajemy liter? dysku.
W ostatniej zak?adce, klikamy BIND ALL aby dysk iSCSI montowa? si? przy starcie systemu.
Na sam koniec przenosimy zawarto?? WSUS’a, który ju? nie protestuje, ?e nie ma dysku lokalnego z NTFSem ;)
W logu wida? czas, 9 minut dla 7GB danych w do?? rozproszonej formie, je?li dyskiem by?by faktycznie dysk a nie plik czas ten zapewne by si? jeszcze skróci?.
