Windows, WSUS, NetBSD i iSCSI
Dzięki za regularne odwiedziny na moim blogu! Jeśli uważasz, że jest on godny polecenia to śmiało wyślij link do niego lub link do kanału RSS albo subskrypcje przez e-mail znajomym. Dzięki !
Wreszcie mogę napisać jakąś techniczną notkę, bo ostatnio coś nie mogłem się zebrać. Zrzucę to na wiosenne przesilenie ;) Dzisiaj będzie nietypowo ponieważ pochwalę Windowsa, a dokładnie rzecz ujmując Windows Server 2003 R2. Prawdę mówiąc nie jestem laikiem jeśli chodzi o Windows, ale dotychczas moje doświadczenie zawodowe było mało związane z Windowsami serwerowymi. Jednak przez całą moją dotychczasową działalność jako admina we wszystkich dżobach gdzieś się tam maszyny z serwerami Windows przewijały. Głównie SBS jako kontroler domeny, albo zwykły do obsługi MSSQL. Obecnie mam pod opieką wspomniany juz w2k3 server na DELL POWEREDGE 1800. Działa na nim Active Directory i wszyscy userzy są do niej podpięci. Zatem pełna kontrola z biurka w rozproszonej lokalizacji. Całkiem przyjemnie się tym zarządza. Ale to jakby tylko narzędzie dzięki któremu można znacznie ułatwić sobie pracę. Prawdziwym powodem dla którego podoba mi się Windows jest WSUS czyli Windows Server Update Service.. W skrócie chodzi o to, że nasz serwer Windowsowy przejmuje rolę witryny Windows Update.
Ustalamy jakie aktualizacje nas interesują (są nawet aktualizacje do odtwrzacza Zune jak i wszystkich innych programów MS o których istnieniu nawet nie wiedziałem), języki w których te aktualizacje będą dostępne oraz tworzymy grupy komputerów. Możemy oczywiście wrzucić wszystkie komputery z AD do jednej grupy, ale nasze polityki zakazują takich działań i najpierw poprawki muszą być testowane na maszynach do tego przeznaczonych.
Kiedy już nasz WSUS zsynchronizuje siÄ™ z serwerami MS, a trochÄ™ to zajmuje czasu (dla poprawek dla Windows XP, 2000, Windows Server, oraz MS SQL i Office’a od 2003 do 2007 w 3 jÄ™zykach WSUS pociÄ…gnÄ…Å‚ 7,2 GB), trzeba tylko zadbać o dystrybucjÄ™ poprawek. ZaÅ‚atwiamy to jednÄ… politykÄ… w głównym drzewie naszej domeny. DobrÄ… opcja jest wyÅ‚Ä…czenie automatycznego restartu komputera, co jest bardzo denerwujÄ…ce kiedy siÄ™ akurat nad czymÅ› pracuje. Od tego momentu opcje w klientach dotyczÄ…cych aktualizacji sÄ… wyszarzone co oznacza, że steruje nimi server. Admin ustala tylko które poprawki majÄ… pójść gdzie, które odrzucić itp. i pod koniec dnia wysyÅ‚a do klientów. Sprawnie, bez ingerencji u pracowników, z raportami co siÄ™ powiodÅ‚o a co nie.
Oczywiście można się spytać, po co to komu? Widzieliście duże biuro z zaktualizowanymi wszystkimi komputerami zostawionymi do dyspozycji użytkowników? Nie ma takich biur. Oprócz tego niedługo zostanie wydany SP3 dla XP (SP1 dla Visty szczęśliwie nas nie dotyczy :), można sobie tylko wyobrazić co się stanie jak kilkaset komputerów zacznie pobierać 200MB w jednym czasie.
Ok, wystarczy już może o samym Windowsie bo patrzÄ…c na tytuÅ‚ i czytajÄ…c do tego miejsca pewnie zastanawiacie siÄ™ gdzie w koÅ„cu jest o NetBSD? :) Spokojnie wÅ‚aÅ›nie nadchodzi ten moment. NetBSD również w mojej firmie odgrywa znaczÄ…cÄ… rolÄ™, a iloÅ›ciowo przewyższa nawet maszyny z Windows Serwerem :) Oprócz caÅ‚ej gamy usÅ‚ug, typu groupware, obsÅ‚uga eventów z Windows czy AS400, IDSa, statystyk, czy inwentaryzacji sprzÄ™tu (swojÄ… drogÄ… dziÄ™ki Group Policy Object czyli polityk Windowsowych zinwentaryzowanie i to bardzo dogÅ‚Ä™bne sprzÄ™tu i oprogramowania wraz z licencjami można wykonać nie ruszajÄ…c siÄ™ z biurka, a dostÄ™p do wyników przez www z bazy mysql w NetBSD ;) NetBSD równierz udostÄ™pnia zasoby via Samba. Niestety miejsce na dyskach Windows Servera zaczyna siÄ™ koÅ„czyć dlatego postanowiÅ‚em przenieść zawartość WSUS’a na udziaÅ‚ Samby. Niestety WSUS nie przewiduje możliwoÅ›ci trzymania swojego content’u na czymÅ› innym niż lokalny dysk z NTFS. Klapa? Nie zupeÅ‚nie. Tutaj z pomocÄ… również przychodzi NetBSD i obsÅ‚uga iSCSI. Internet SCSI bo tak brzmi peÅ‚na nazwa tej technologii, to obsÅ‚uga sieciowa dysków ale nie jako udostÄ™pnienie udziałów, tylko operacje na urzÄ…dzeniu blokowym. Dodatkowo dyski można Å‚Ä…czyć w jeden wielki wolumen albo stworzyć z kilku RAID. Skoro jest to urzÄ…dzenie blokowe, klient (a wÅ‚aÅ›ciwie initiator), może korzystać z serwera (a wÅ‚aÅ›ciwie target’a) tak jakby korzystaÅ‚ z lokalnego dysku, może go sobie popartycjonować, sformatować itp. Jak wiÄ™c sprawuje siÄ™ target NetBSD i initiator Windows? WyÅ›mienicie siÄ™ sprawuje! A co najważniejsze konfiguracja caÅ‚oÅ›ci jest bardzo prosta.
Ze strony NetBSD nie musimy nic instalować, ponieważ target mamy w base systemie (mowa o 4.0).
Edytujemy tylko plik /etc/iscsi/target. Mój wygląda tak:
# extent file or device start length
extent0 /usr/home/storage/iscsi-wsus 0 100000MB
# target flags storage netmask
target0 rw extent0 0.0.0.0/0
używam pliku o rozmiarze 100GB (rozmiar dynamiczny), initiator ma pełne prawa do tego dysku. Zamiast ścieżki do pliku możemy podać oczywiście całeurządzenia z /dev.
Ze strony MS, instalujemy oprogramowanie initiatora, wyszukujemy i podłączamy dysk.
Uaktywanimy go i formatujemy, nadajemy literÄ™ dysku.
W ostatniej zakładce, klikamy BIND ALL aby dysk iSCSI montował się przy starcie systemu.
Na sam koniec przenosimy zawartość WSUS’a, który już nie protestuje, że nie ma dysku lokalnego z NTFSem ;)
W logu widać czas, 9 minut dla 7GB danych w dość rozproszonej formie, jeśli dyskiem byłby faktycznie dysk a nie plik czas ten zapewne by się jeszcze skrócił.
Popularity: 7% [?]
Tagi: iSCSI, NetBSD, Samba, Windows Server, WSUS Opublikowany w
o 
o 
Bartosz Maciejewski. Administrator w największej firmie produkującej trzodę chlewną ;) Zajmuje się serwerami Windows, BSD (NetBSD) i częściowo AS/400. Prywatnie mąż swojej żony oraz szczęśliwy tata Tośki.
