Zainspirowany postem kolegi anioua (musz? zrobi? jakie? ?adne „about me” nota bene…) o „systemie do wszystkiego czyli do niczego + toster” postanowi?em opisa? moje firmowe „success story” aby troch? wyprostowa? i wypromowa? wizerunek naszego ulubionego systemu. Zdaj? sobie spraw?, ?e te same us?ugi mo?na uruchomi? na innych BSD, Linuxach czy mo?e nawet na Windowsie, nie ma to by? flame z innymi u?ytkownikami a jedynie zach?ta do spróbowania NetBSD jako produkcyjnego, dobrze udokumentowanego, stabilnego ?rodowiska.
Co wi?c NetBSD mo?e dla Ciebie zrobi?, a w?a?ciwie co NetBSD robi z powodzeniem dla mnie.
1. NetBSD stoii na stra?y ruchu Internetowego jako bridge pomi?dzy PIXem a reszt? sieci. Gdyby nie by?o PIXa oczywi?cie móg?by by? tak?e dobrym redundantnym routerem oraz firewallem (pf, carp). Narazie jednak PIX wycina to co nie potrzeba, a NetBSD przy pomocy snorta i mysql oraz base jako frontend wizualizuje co wchodzi i wychodzi do sieci.
2. Je?li chodzi o monitoring to NetBSD mo?e by? serwerem dla Cacti. We wspó?pracy z mysqlem, rrd-toolemoraz net-snmp stanowi wspania?e narz?dzie do monitorowania wielu aspektów dzia?ania sieci oraz innych komponentów do których mo?na dobra? si? przez snmpd. Je?li potrzeba Wam czego? trudniejszego ale z wi?kszymi mo?liwo?ciami to Nagios tak?e sprawuje si? ?wietnie pod NetBSD.
Cacti monitoruj?ce ruch w sieci - OS:NetBSD
3. Mówi?c o monitoringu, NetBSD mo?e tak?e monitorowa? za pomoc? smokepinga wiele hostów jednocze?nie oraz przedstawia? wykresy odpowiedzi na wykresach (ponownie rrd-tool) oraz porównywa? zale?no?ci odpowiedzi jednych hostów od drugich. Przydatne jak stare urz?dzenia nie obs?uguj? snmpd. Smokeping tak?e wysy?a maile kiedy co? dzieje si? z?ego.
Lista hostów i urz?dze? monitorowanych przez smokeping - w ka?dym menu kilkana?cie pozycji - OS:NetBSDWykres osi?galno?ci hosta z serwera NetBSD z smokepingiem
Sprawy monitoringu mamy w?a?ciwie za?atwione, pomijam takie drobiazgi jak arpwatch. Teraz co naprawd? NetBSD mo?e dla Ciebie zrobi? aby? móg? b?ysn?? u szefostwa :)
4. Po pierwsze – mo?e dla Ciebie zinwentaryzowa? sprz?t. Oddaj?c sprawiedliwo?? o wiele ?atwiej jest to zrobi? przy pomocy AD i wymuszeniu instalacji klienta na ko?cówkach. Je?li nie masz domeny Windowsowej to trzeba si? przelecie? po wszystkich komputerach i zainstalowa? klienta OCS (ale tylko raz). Od tej pory po poprawnej konfiguracji NetBSD b?dzie zbiera? informacje o hostach, zainstalowanym oprogramowniu, licenjach (wraz z kluczami), hardwarze (??cznie z wolnymi bankami jakich pami?ci – nigdy wi?cej czo?gania si? pod biurkiem aby to stwierdzi?!), peryferiach itp. A wszystko podane ?adnie w formie webowej przy pomocy ocs, mysqla i apache.
OCS inwentaryzuje sprz?t, wszystko pod r?k? na www - OS:NetBSDSzczegó?y konkretnego hosta - zainstalowana pami?? - OS:NetBSD
5. NetBSD potrafi tak?e zadba? o dane w Twojej firmie, centralnie je backupuj?c. Przy wykorzystaniu ccd oraz baculi i ponownie mysqla ca?e biuro mie?ci si? w jednej skrzynce z 4,5 TB przestrzeni dyskowej.
Na ?redniej klasy sprz?cie czyli 1,5 Ghz 1GB RAM, bacula chodzi w tle, backupuje nawet otwarte pliki oraz wszystko w locie kompresuje i jest to do zniesienia dla u?ytkowników.
6. NetBSD mo?e tak?e zadba? o porz?dek w zg?oszeniach od uzytkowników/klientów przy pomocy mysql, oraz rt, perla i kilkuset jego modu?ów, jak to wszystko zepnie si? razem to dzia?a to naprawd? ?wietnie, jest ewidencja zg?osze?, czasy reakcji, ci?g?o?? korespondencji (trzeba tylko numer ticketu uwzgl?dni? w mailu ale przy odpowiedziach dzieje si? to z automatu). Mo?na robi? wykresy spraw za?atwionych i porzuconych itp. Wszystko oczywi?cie dost?pne przez www.
Przegl?d zg?osze? nades?anych przez uzytkowników do rozwi?zania - OS:NetBSD
7. NetBSD radzi sobie tak?e z komercyjnymi aplikacjami jak np bugzero. Dodatkowo wykorzystuje ona jave i apache-tomcat. Emulacja Linuxa spisuje si? znakomicie i ca?o?? spisuje si? bardzo stabilnie. Bugzero obs?uguje zmiany developerskie oraz komunikaty z naszego ERP’a – JDE.
Java, Tomcat, Bugzero - wszystko na NetBSD
8. NetBSD mo?e tak?e w ko?cu raz na zawsze wymusi? zablokowanie komunikatorów oferuj?c wy??cznie firmowy :) (dlatego userzy nie polubi? NetBSD, ale przecie? najwa?niejsi s? adminie no nie? ;). Ponownie w akcji mysql, jabberd2 i jaki? klient jabberowy – polecam PSI i mamy lokalny komounikator, który dzia?a nawet jak Internet nie dzia?a, nie wychodzi poza sie? wystawiaj?c si? na pods?uchy itp., itd. Dodatkowo ka?dy u?ytkownik od razu mo?e mie? wszystkich innych u?ytkowników w swojej li?cie kontaktów. Aktualnie w fazie testów, ale wygl?da obiecuj?co:
PSI pod Windowsem po??czony lokalnie do jabberd2 pod kontrol? NetBSD
9. NetBSD oczywi?cie mo?e tak?e obs?ugiwa? Samb? i serwowa? pliki oraz przestrze? dyskow? dla u?ytkowników.
Samba pod NetBSD
Pewnie na si?? znalaz?o by si? co? aby spi?? wszystko w 10 punktach, ale i tak NetBSD robi dla firmy i dla mnie dobr? i stabiln? robot?, wi?c pozostawiam 9 konkretnych powodów a nie 10 z czego jeden naci?gany :)
Celowo nie podaj? dok?adniejszych How-To, bo post mia? by? z gatunku „success story”. Je?li jednak zainteresowa?em Ci? którym? z tematów mo?esz si? ze mn? skontaktowa?. Je?li chcia?by? co? z powy?szego tematu (lub innego – poczta, www, ftp itp. niewymienione powy?ej poniewa? akurat w firmie nie chodzi to na NetBSD) wdro?y? komercyjnie u siebie, tym bardziej Twój mail jest mile widziany.
Pozatym mam nadziej?, ?e kogo? zainteresowa?em NetBSD jako systemem do wykorzystania w firmie :)
P.S. Przed naci?ni?ciem publikuj przyszed? mi do g?owy jednak punkt 10.
Od razu uprzedzam – je?eli kiedykolwiek przyjdzie Wam do g?owy reinstalacja g?ównego kontrolera domeny na Windows Serverze 2003 to dobrze si? zastanówcie. Niech to b?dzie ostateczna ostateczno??.
Prolog:
W firmie w której pracuj?, Windows Server jest jednym z wa?niejszych serwerów. Jego g?ównym zadaniem jest rola kontrolera domeny. Dodatkowo obs?uguje Symfoni?, MSSQL, pliki uzytkowników, VPNa, serwer wydruków i kilka(na?cie) mniejszych lecz równie wa?nych us?ug. Jaki? czas temu wychwala?em jedn? z tych us?ug jak? jest WSUS. Pami?tajcie, ?e zawsze jednak bardziej stoj? po stronie *NIXów wi?c pochwa?a Microsftu na tym blogu to du?a rzecz ;) W prologu tak?e nale?y si? pochwa?a dla MS i ca?ej sprawy domenowej. W skrócie (je?li wszystko dzia?a jak nale?y) to u?ytkownik ma swój login i has?o, administrator przypisuje mu prawa i w?a?ciwie user musi pami?ta? tylko swoje has?o. Je?li oprócz logowania do komputera ma uprawnienia do logowania do VPNa – robi to tym samym has?em, a Cisco PIX przy pomocy Radiusa autoryzuje go w sprawdzaj?c w Active Directory czy powinien. Tak samo dzia?a dost?p do plików, drukarek itd. S?owem wszystko co da si? o?eni? z Active Directory jest zarz?dzane z jednego miejsca. Do?ó?my do tego zarz?dzanie stacjami roboczymi, wprowadzanie polityk i uaktualnie? i dostajemy ca?kiem fajny produkt. Gorzej je?li co? nie dzia?a, a najgorzej je?li nie dzia?a i nie wiadomo dlaczego oraz jak temu zaradzi?. Tak te? si? sta?o. Pomijaj?c ju? problem z samym serwerem a dok?adnie z uwalonym dyskiem od jednego RAIDA, który uda?o si? rozwi?za? w 2h. Otó?, nasz prze?wietny serwer po uruchomieniu dzia?a sobie kilka godzin, lub kilka minut. Po pewnym nieokre?lonym czasie uzytkownicy traca do niego dost?p i np nie mog? zapisa? ju? otwartych plików, przestaj? dzia?a? drukarki. Zdalny dost?p jest, ale po podaniu usera i has?a zostaje niebieski ekran i oczekiwanie w niesko?czono?? (zarówno zdalnie jak i lokalnie na konsoli). CTRL+ALT+DEL nic nie daje. Wszystko jest w dowolny sposób wymiaszane w kolejno?ci i w czasie. Po tygodniu zg?ebiania problemu i kilkunastu restartach dziennie zapad?a decyzja o reinstalacji.
Co si? dzia?o po tej decyzji:
Musz? przyzna?, ?e by?a to pierwsza reinstalacja w mojej karierze tego typu, czyli z pe?nym zachowaniem wszystkiego. Przez ca?y pi?tek i poniedzia?ek zrobi?em list? rzeczy do zbackupowania oraz innych spraw o których nale?y pami?ta?. Lista uruchomionych us?ug, zainstalowanego oprogramowania itd. Po analizie wysz?o mi, ?e jak zaczniemy o 18 w poniedzia?ek to na 7 we wtorek wszystko powinno ?miga? i zostan? tylko jakie? drobiazgi do wyeliminowania. W mi?dzyczasie postawi?em drugi tymczasowy serwer 2003, doda?em go jako kolejny kontroler domeny aby zreplikowa? si? Active Directory oraz ustali?em na nim DFS aby zreplikowa?y si? dane ze wszystkich dysków. Replikacja AD posz?a sprawnie, dane przesy?a?y si? po gigabicie od piatku rana do oko?o 18 w piatek. By?o tego oko?o 400GB tak wi?c ca?kiem sprawnie jak na maszyn? obci??on? innymi zadaniami i co jaki? czas resetowan?. Po ca?kowitej synchronizacji sprawdzi?em wydajno?? replikacji DFS przez tworzenie plików i katalogów na starym serwerze i patrzeniu jak szybko pojawi? si? na nowym. Wypad?o to nie?le poniewa? dla pojedynczych plików czas pomi?dzy prze??czeniem si? mi?dzy zdalnymi pulpitami wystarczy? aby plik znalaz? si? w odpowiednim miejscu. Po godzinie 18 sprawdzili?my jeszcze czy wszystko si? zreplikowa?o oraz dla pewno?ci wykonali?my pe?en backup na ta?m? 400GB. Pe?en backup w nocy wykonuje si? oko?o 3h, tym razem wykonywa? si? oko?o 4 i pó?. Z perspektywy mog? powiedzie?, ?e by? on ca?kowicie nieprzydatny, a dane zgrane przez DFS w zupe?no?ci wystarczy?y. Przed ta?m? jeszcze backup wszystkich baz MSSQL tak?e zabra? prawie dwie godziny. Koniec ko?ców przed 24 mogli?my zacz?? faktyczn? reinstalacj?. Aby by?o super, zdecydowa?em si? tak?e na update BIOSu DELLa oraz jego kontrolera SCSI. Kontroler wymaga? update’u poniewa? Openmange Server meldowa? o niezgodno?ci oprogramowania. Update z dyskietek sko?czy? si? miganiem diody od b??du na obudowie Della. Okaza?o si? tak?e, ?e jest wersja Windowsowa do aktualizacji biosów. Nale?a?o uruchomi? zatem serwer jeszcze kilka razy (a minuty lec?). Windowsowy update poszed? bez problemu, natomiast by? do?? czasoch?onny. Na koniec jeszcze dcpromo aby obni?y? rang? serwera i przetransferowa? kontrol? na serwer tymczasowy. Posz?o to tak?e bez problemu natomiast zrobi?o sie grubo po pó?nocy. Po zalogowaniu si? i upewnieniu, ?e serwer zosta? ju? tylko cz?onkiem domeny, nadszed? upragniony czas reinstalacji. Instalacja odby?a si? bezproblemowo, instalator wykry? PERC’a bez problemu wi?c tu mamy do przodu, ale czas na przebudowe raidów znowu nas spowolni?. Szcz??liwie po zalogowaniu trzeba by?o dogra? tylko sterownik karty sieciowej i streamera. Aby mie? dobr? baz? wyj?ciow? zainstalowali?my wszystkie poprawki ??cznie z Service Packiem 2 dla 2003. Nie musz? mówi?, ?e znowu czas potrzebny do instalacji wszystkiego okaza? si? o wiele d?u?szy ni? zak?adali?my. W ko?cu przyszed? czas na dcpromo i dodanie nowego serwera do istniej?cej domeny na serwerze zapasowym. I tu zonk. Po wskazaniu domeny oraz podania has?a i usera, który ma prawa aby do??czy? kontroler komunikat – nie mo?na znale?? domeny. No tak, nie ma serwera DNS na zapasowym, szybko postawiony DNS nie rozwi?za? problemu. Zacz??o robi? si? nerwowo, jest ju? powa?na noc a w?a?ciwie wcze?nie rano (ko?o 3-4) a tu nawet AD nie chce dzia?a?… W czasie rozwi?zywania problemów z DNSem zaczeli?my zgrywa? przez sie? dane uzytkowników, o dziwo w drug? stron? sz?o to strasznie wolno. Po pó?torej godzieni uda?o si? ruszy? DNS na tyle, ?e nowy kontroler w ko?cu znalaz? zapasowy serwer. Okaza?o si?, ?e w g?ównej mierze odpowiedzialny za to by? Windows Firewall. Dziwne o tyle, ?e nie powinien si? w??czy? poniewa? tak by?o ustawione GPO, dodatkowo komunikaty od dcpromo wskazywa?y na co? zupe?nie innego. Nic to jednak, system zalogowany do domeny jako kontroler domeny! Yaaay! No to teraz dcpromo na zapasowym aby obni?y? go do cz?onka z kontrolera. Posz?o to sprawnie lecz… ca?a konfiguracja zreplikowa?a si? nie wiedzie? czemu na serwer oddalony o 35 km od Poznania – do Szamotu?, po vpnie, na ??czu 128 kbs. Tak wiem, lame troch? :) trzeba by?o od??czy? kabelek, lub chocia? zrestartowa? Szamotu?y, albo skasowa? po??czenie w Sites and Services. No trudno, sta?o si?, odkr?c? pó?niej. Rzecz w tym, ?e teraz dost?p do us?ug katalogowych odbywa si? przera?liwie wolno i przez przys?owiowe „do Warszawy przez Szczecin” czy jak to lecia?o. Kolejne minuty lec?, kolejne us?ugi s? doinstalowywane. DHCP, DNS. Tak wi?c godzina 6:40 wybi?a, pojawiaj? si? pierwsze kole?anki ksi?gowe, my mamy AD z zespo?em Downa lub Autystyczne, ledwo dzia?aj?ce DHCP oraz oko?o 70% plików u?ytkowników. Jeste?my po prostu zajebi?ci! W przeci?gu najbli?szej godziny uda?o si? przywróci? DHCP i DNS aby dzia?a?o ?adnie po AD. Userzy mog? ju? si? logowa?. Wspinamy si? na wy?yny naszej wiedzy i nawet skróty do udzia?ów dzia?aj? bez modyfikacji. 70% danych jest wystarczaj?ce aby ksi?gowo?? pracowa?a, w tle dogrywamy inteligentnie reszt? – wa?ne katalogi najpierw, niewa?ne pó?niej. W trakcie walki z Szamotulskim serwerem, który skutecznie odmawia dcpromo poniewa? nie widzi Poznania (chocia? ca?y czas si? z nim replikuje debil!) doinstalowuj? kolejne us?ugi, File Server, Print Server etc. O godzinie 9 mamy ju? prawie dzia?aj?ce drukarki (równie? prawie bez zmian na kilkudziesi?ciu klientch, dobra nasza!). HR w mi?dzyczasie zaczyna uk?ada? sobie papiery na pó?kach z braku dost?pu do Symfonii. Ja w tym czasie dwa razy instaluj? MS SQL’a poniewa? ten prze?wietny program w po??czeniu z Symfoni? musi mie? locale ustawione na polski gdy? inaczej nie da rady zainstalowa? bazy Symfonii. Oczywi?cie potzrebne s? service packi itp. Gdy w ko?cu Enterprise Manager rusza, i mo?na restorowa? bazy jest ju? chyba po 12, zaczyna dawa? o sobie zna? kryzys niewyspania. Zaczynam si? powa?nie wkurza? na AD i Szamotu?y, kontakt ze znajomym MVP (Hi nixtone ! ;) owocuje gar?ci? przydatnych linków odno?nie ró? serwera. Udaje si? przetransferowa? r?cznie 2 z 3 ról. Kontroler Schematów niestety nie chce si? transferowa?. Cholerna Symfonia z SQLem jest tak powolna, ?e kilkuset megowe bazy restoruj? si? kilka godzin. Po jakim? czasie Kontroler Schematu zg?asza si?, ?e mo?na go przetransferowa?. Go! Kontrolne dcpromo w Szamotu?ach – brak b??du, ?e to ju? ostatni kontroler domeny – mam ci?! Tymczasowego serwera nie ma, wi?c dcpromo na 100% zreplikuje i przetransferuje mi AD do Poznania. W mi?dzyczasie po instalacji softu do sieciowego skanowania do pdf na serwer, wymagany jest restart. Bardzo z?a decyzja, serwer wstaje bez problemu natomiast wisi oko?o godziny na „Preparing Network Connections”. W tle dokonuje si? transfer AD, kontrolera domeny, ról i co tam jeszcze. Us?ugi dzia?aj?, u?ytkownicy nie narzekaj?, ale nie ma dost?pu do serwera. Staje si? jasne, ?e nie wyjdziemy planowo o 16. Kiedy ko?o 14:30 serwer w ko?cu wstaje, sie? dostaje niesamowitego kopa, nie czeka si? ju? kilka(na?cie) sekund na zapisanie czego? na serwerze (poprzednio AD z Szamotu? sprawdza?o czy user z Poznania mo?e zapisa? w Poznaniu :). Pozosta?o do zrobienia – VPN, skanowanie i Symfonia, to jest mission critical, pomniejsze sprawy mog? poczeka?. Skaner udaje si? uruchomi? po 16:30, VPN prawie chodzi, ale ostatecznie zaczyna dzia?a? (znowu bardzo szybko, o wiele szybciej ni? poprzednio) w ?rod? rano.) Koniec restore baz kadrowych ko?czy si? po 18 we wtorek! Symfonia zaczyna dzia?a? oko?o 10 w ?rod?. Wychodzimy z firmy przed 19 we wtorek po 34 h non stop przy monitorach. Krótki sen i doko?czenie konfiguracji w ?rod?. Teraz jest czwartek i pozosta?a kosmetyka oraz kilka us?ug nie tak wa?nych z punktu widzenia u?ytkowników.
Epilog.
Jak widzicie skoro mam czas na napisanie tego, to wszystko dobrze si? ko?czy. Najwa?niejsze pytanie, czy warto? Teraz mog? powiedzie?, ?e tak. Serwer dzia?a stabilnie, i wydajnie. Przywracanie go do stanu u?ywalno?ci obci?za?o go maksymalnie i ani razu nie odmówi? dzia?ania ani si? nie zawiesi?. Wyeliminowany zosta? tak?e g?ówny powód reinstalacji czyli niewiadome odmowy us?ug. Serwer dzia?a tak?e zauwa?alnie szybciej oraz ma sensowniej porozdzielan? przestrze? dyskow?. Istotne jest tak?e to, ?e w?asnor?cznie zainstalowany system dzia?a bardziej przewidywanie, a Administrator wie co w nim piszczy. Pozostaje tylko pytanie dlaczego nawet na pot?znych maszynch Windows jest tak strasznie powolny. Odtwarzanie baz SQL to koszmar, Active Directory i jej transfer jest tak nieintuicyjny i czasoch?onny je?li nie jest w tej samej sieci a przy tym upierdliwy (robi si? przy starcie systemu zamiast po starcie). Nast?pnym razem (który mam nadziej? nie nast?pi) trzeba b?dzie lepiej oszacowa? czas aby nie wystawia? si? na gniew u?ytkowników i zwierzchników. Ostatecznie jednak, pomijaj?c jeden dzie? ba?aganu w firmie, wszystkim wysz?o na dobre. Administratorzy maj? spokój z serwerem i kilka spraw uporz?dkowanych, serwer dzia?a odpowiednio szybko i stabilnie, u?ytkownicy nie trac? danych i nie maj? przestojów przez brak po??czenia. Mam nadziej?, ?e ludzie nad IT tak?e to dostrzegaj? ;)
Dzisiejszy dzien zaczal sie ciekawie. Miarowy beep z serwerowni sugerowal problemy i tak faktycznie bylo. Nasz serwer domenowy na Dell’u Poweredge 1800 sygnalizowal awarie jednego dysku w jednej z macierzy. Szczesliwie byl to raid 5 wiec no big deal z tym ze kolejnej awarii juz by nie przetrzymal. Szczesliwie tez przy zakupie serwera w 2006 roku zostal z nim zakupiony pakiet serwisowy gold. I tu zaczyna sie najciekawsza historia. Jakis czas temu bylem na konferencji della gdzie wlasnie chwalili sie tym ze jako pierwsi maja pakiet gold gwarantujacy rozwiazanie usterki w max 4h! No to sprawdzmy. Pierwsze zaskoczenie po podaniu service tagu w infolinii della, trzeba zadzwonic na specjalny numer dla goldow 00 800 …. Tak, tak dwa zera – miedzynarodowy numer. W/g oczekiwan po drugiej stronie odezwal sie „Hi this is Brad, please give me service tag…”. Jakie to proste, bez zadnych automatow wybierania kolejnych menu itd. Po podaniu wszystkich danych (nazwisko i adres byly dosc klopotliwe, dla help desku anglojezycznego :) oraz opisu usterki i potwierdzeniu lokalnego czasu zostalem poinformowany ze do 4h przyjedzie inzynier della z dyskiem i dokona wymiany. Ok. So far so good. I faktycznie, po godzinie i 20 minutach pojawil sie kurier z nowym dyskiem. W miedzyczasie zadzwonil inzynier aby umowic wizyte tak ze po niecalych 2h maciez zaczela sie odbudowywac. Przy okazji wzbogacilem sie o kilka fajnych dellowych programow do zarzadzania i diagnostyki ich serwera. Musze przyznac ze nadal jestem pod wrazeniem czasu realizacji i organizacji (wystarczyl service tag) oraz jakosci obslugi telefonicznej i fizycznej. Dla systemow newraligcznych jest to naprawde super opcja. Nigdy della specjalnie nie lubilem przez kiepski support ich serwerow pod BSD ale w przypadku innych systemow jest to moj nr 1. Szczerze polecam.
P.s. Sorry za brak polskich liter ale post w calosci napisalem na e71 :)
Dzisiaj bardzo si? ciesz?, ?e nie mam zdj?cia aby do??czy? do postu. Otó?, wsta?em sobie wcze?nie rano i za oknem zupe?na ciemnica, aby nie pobudzi? ?onki i To?ki przygotowywa?em si? do wyj?cia ?wiec?c sobie lampk? z E71. Poprzedniego dnia natomiast nie chcia?o mi si? ju? chowa? laptopa do plecaka, wi?c w?o?y?em go tylko do pokrowca i zostawi?em obok plecaka. Wychodz?c z plecakiem w jednej r?ce i laptopem w drugiej, aby nie ha?asowa? zamkiem podczas zapinania plecaka wypu?ci?em kota niechc?cy. Ju? widzia?em jak teraz po ciemku latam za nim przez dwa pi?tra wi?c szybko od?o?y?em plecak i laptop na pod?og? i pobieg?em za nim do innego pokoju. Szcz??liwie uda?o mi si? go z?apa? bo sama si? zap?dzi?a w róg pomi?dzy ?cian? a drzwiami. Zadowolony, ?e szybko mi posz?o, po?piesznie wróci?em do pokoju aby j? tam zamkn?? z powrotem i wtedy us?ysza?em wielkie trach pod stop?. To by? laptop. Po?piesznie go wyci?gna?em i odpali?em na resztce baterii. Zacz?? szumie? i miga? wi?c ok, jeszcze chwila ciemno?ci i ukaza? si? – IBM THINKPAD – bez najmniejszego zadrapania, uffff. To jest jeszcze jedno potwierdzenie, ?e stary dobry IBM produkowa? najlepsze laptopy na ?wiecie, i to nawet nie by?a seria T tylko R. Po sprawdzeniu w dogodnych warunkach o?wietleniowych nie stwierdzi?em ?adnego ?ladu, który wskazywa?by na poranny wypadek :)
Chcia?em niedawno zacz?? prowadzi? blog z drogi, poniewa? co jaki? czas zdarzaj? mi si? kilkudniowe delegacje. W zamierzeniu mia?o to wygl?da? tak, ?e po ca?ym dniu w podró?y, wieczorem przy drinku w hotelu krótkie sprawozdanie z fotkami z podró?y mia?o si? pojawia? na blogu. W rzeczywisto?ci jednak pod koniec dnia nie chcia?o mi si? absolutnie nic, o drinku nie wspominaj?c maj?c na uwadze kolejne godziny za kierownic?. Dlatego zamiast powrotu do ideii webloga jako dziennika z podró?y, dzisiaj notka ogólnie o delegacjach.
Delegacje ogólnie s? fajne. Mo?na wyrwa? si? zza biurka, poje?dzi? po ca?ej Polsce, hotele s? fajne itp. Wszystko to fajnie wygl?da w teorii. Jednak w rzeczywisto?ci dochodzi kilka spraw które obraz wypoczynkowego charakteru wyjazdów s?u?bowych „troch?” zmieniaj?. Po pierwsze s? to odleg?o?ci – w ostatnim tygodniu zrobi?em prawie 2000 km przez 4 dni. Szcz??liwie Escort dzia?a? bezb??dnie wi?c oprócz tankowania nie musia?em przy nim nic robi?. Zdarza?y si? jednak takie wyjazdy gdzie traci?em dwie opony i to w sposób nieodwracalny poniewa? eksplodowa?y. Eksplodowa?y dlatego, ?e w miejsca które je?d?? (fermy) drogi s? przystosowane raczej do samochodów terenowych lub ci?gników ni? osobówek. O rozwalenie zbie?no?ci i zdarcie opon wi?c ?atwo. Dodajmy jeszcze do tego brak nawet jednego ko?a zapasowego (mam gas, wi?c wo?e tylko uszczelniacz na dojazd do wulkanizatora) i robi? si? powa?ne k?opoty. Kilka migawek z dróg dojazdowych:
Oczywi?cie to tylko dojazdy, niew?tpliwym plusem w ?adn? pogod? s? drogi na mapie oznaczone jako ?ó?te. Wtedy jazda to sama przyjemno??.
Przyjemno?? z jazdy to jedno, natomiast przyjemno?? wej?cia na ferm? to inna sprawa. Faktem jest, ?e odwiedzaj?c 5 ferm dziennie jest si? najczystszym cz?owiekiem w okolicy. Normy i procedury s? wy?rubowane i nie ma od nich odst?pstw. Obowi?zkowa k?piel na wej?cie, przebranie w czysty ubiór roboczy (bielizna tak?e), i to samo na wyj?ciu. Nawet je?li to tylko wej?cie do pomieszczenia z komputerem. Do?wiadczenie zaiste bezcenne. Pod koniec wyjazdu mia?em md?o?ci na widok ?luzy i drelichów, które przewa?nie by?y za ma?e :)
Czeka na mnie, kolejne niebieskie wdzianko….
I finalnie, kolejne niebieski zombie!
Czasami zdarzaj? si? tak?e dziwne wypadki, jak np. jazda przez wiosk? i podziwianie zabytków…
po czym okazuje si?, ?e w wiosce która ma jedn? drog? mo?na si? zgubi?, albo nie znale?? du?ej przecie? fermy (z racji dojazdu przez pola lub inne zakamarki co w ogóle jak droga nie wygl?daj?) lub jeszcze gorzej dojecha? do czego? czego by?my si? zupe?nie nie spodziewali:
Zd??y?em zrobi? dwa zdj?cia powy?ej i ju? jecha? w moj? stron? Honker, uciek?em :)
Po ca?ym dniu przychodzi nagroda. Czysty i nie ?mierdz?cy hotel. W dniach takich kiedy o 7 rano startuje si? na fermy a od 15 do 23 jedzie do nast?pnej lokalizacji (np z Czaplinka do Go?dapii) próg pokoju jest najlepszym co mo?e mnie spotka?. Btw, nieodzowny zestaw administratora w podró?y (s?uchawka bluetooth, laptop, mapa polski(!) i ciemne okulary :) :
Od razu wyja?niam, ?e GPS jest fajny i przydatny w du?ych miastach, natomiast to co on wyrabia poza g?ównymi drogami (przynajmniej Nokia Maps) to historia na osobny wpis. Dobra mapa przy takich wyprawach to podstawa!
Wracaj?c do Hoteli – moje dwa sprawdzone to Hotel Marina w Bornym Sulinowie:
oraz Agros w K?trzynie:
Polecam.
Wydawa? by si? mog?o, ?e co jest fajnego na fermach. Wewn?trz w?a?ciwie nic, chocia? tak naprawd? jeszcze nigdy nie widzia?em naszej (firmowej) blondyny (?winki), wi?c mo?e ilo?ci liczone w tysi?cach robi? wra?enie. To co na mnie robi wra?enie to wielko?? ca?ych tych kompleksów i pobocznych spraw zwi?zanych z produkcj?, np wielkie ci?gniki:
Paszowozy
Wytwórnie pasz:
Zabudowa:
Dla kogo? z miasta jest to frajda, zobaczy? to wszystko w dzia?aniu. Tak?e pozna? ca?y proces produkcji empirycznie jest wa?nym do?wiadczeniem zawodowym. Wygl?da to zupe?nie inaczej ni? w JDE na ASie gdzie materia?y w?druj? po wpisaniu odpowiedniej opcji :) Widz? tak?e du?e pole do popisu dla systemów embedded, które usi?uj? pozna? (sterowniki PLC itd.) Radocha z powrotu z Go?dapii czy z Ketrzyna gdzie zostawi?o si? dzia?aj?cy serwer a w Poznaniu mo?na si? na niego zalogowa? jest tak?e nie do przecenienia ;)
Dzisiaj zajmiemy si? fajn? funkcj? kernela NetBSD jak? jest CCD czyli Concatenated Disk Device (Powi?zane Urz?dzenie Dyskowe). S?u?y ona do ??czenia kilku fizycznych dysków (wd,sd) w jeden logiczny wolumen (ccd). Ca?o?? opisz? na przyk?adzie w?asnym wykonanym na serwerze IBM x346 z kontrolerem SCSI AIC-7902. Serwer ten jest do?? mocno wykorzystywany poniewa? dzia?a na nim IDS SNORT i niestety bardzo szybko ko?czy mu si? miejsce na /var gdzie przechowywane s? alerty. Co nam b?dzie potrzebne. Oprócz serwera i dysków, CCD w kernelu. Je?li u?ywasz GENERIC to CCD jest ju? tam domy?lnie. Przed modyfikacj? posiada? on dwa dyski SCSI po 70 GB:
sd0 at scsibus1 target 0 lun 0: disk fixed
sd0: 70006 MB, 65494 cyl, 3 head, 729 sec, 512 bytes/sect x 143374000 sectors
sd0: sync (6.25ns offset 80), 16-bit (320.000MB/s) transfers, tagged queueing
sd1 at scsibus1 target 1 lun 0: disk fixed
sd1: 70006 MB, 65494 cyl, 3 head, 729 sec, 512 bytes/sect x 143374000 sectors
sd1: sync (6.25ns offset 80), 16-bit (320.000MB/s) transfers, tagged queueing
i wygl?da? tak:
Serwer z dwoma dyskami 70 GB
Do?o?y?em 4 dyski (po uprzednim dokupieniu ramek co nie jest takie proste w przypadku dwuletniego serwera) 17 GB, które od jakiego? czasu le?akowa?y po wyj?ciu z AS400 (lub eserver iseries, a nawet ostatnio i5, IBM i te jego zmiany nazw…). Tutaj drobny offtopic. Akurat to, ?e dyski uprzednio by?y w ASie jest do?? istotne poniewa? przysparza to troch? k?opotów. Po przygotowaniu i w?o?eniu dysków:
kernel zaraportowa? tylko:
Komunikaty po w?o?eniu dysków
Po restarcie dyski niby zosta?y wykryte, ale przy normalnych komunikatach kernela pojawi?o si? co? jeszcze:
I tak x4 dyski. Oczywi?cie o disklabelowaniu i stworzeniu dzia?aj?cego CCD nie by?o mowy. Kilka osób sugerowa?o:
20:10 lama_: mhm, albo jakos specjalnei je trzeba przygotowac, albo netbsd ich nie lubi/tego kontroloera/ cos jeszcze trzeba tam ustawic itp.
15:08 lama_: kontrolera moze? ale watpie, to raczej kwestia firmware lub pogrzebania z nimi w AS ?
13:20 lama_: to jest cos na lini sprzet/kernel z urzadzeniami wedlug mnie, a nie z disklabel
13:17 lama_: to popatrz jeszcze po tasmach itp
13:12 lama_: jest to zdecydowanie problem na innym poziomie niz disklabel
20:08 < @emet> po wnikliwej analizie stwierdzam ?e co? jest spierdolone.
20:13 < @gavroche> cancer^, MAsz napisane.
20:13 < @gavroche> sd2(ahd1:0:2:0): generic HBA error
20:13 < @gavroche> :)
20:13 < @gavroche> Pewnie kontroler masz spierdolony.
20:14 < @lama_> to by dyski 1-2 nie dzialaly ok
20:14 < @gavroche> Mo?e by? jeden kana? spierdolony.
20:14 < @gavroche> Na przyk?ad.
20:15 < @gavroche> Wtedy by dzia?a?y.
20:18 < @lama_> host bus adapter
20:19 < @lama_> poszukaj jeszcze jakis firmware/bios updatow
20:20 < @lama_> i kable badaj/polaczenia/zworki/ustawienia itp. pierwsze co musisz wlasnie wyeliminowac to na 100% ze to nie jest jakis sprzetowy problem
20:28 < @gavroche> No, chyba, ?e masz za nowy sprz?t ?eby na nim NetBSD uruchomi?.
20:28 < @gavroche> To wtedy gorzej. :< 20:33 <@majkel> re
20:44 < @cancer^> gavroche: x346 ibm
20:44 < @cancer^> 2 latek
20:47 < @gavroche> No niestety. Przyjdzie Ci zaczeka? na NetBSD 7.0. ;/
20:47 < @gavroche> Nie rozumiem Was, ?e u?ywacie NetBSD do celów innych ni? edukacyjne.
Na szcz??cie mimo czarnowidztwa kolegów, nic nie okaza?o si? spierdolone, nie musia?em szuka? biosów ani firmware do dysków i kontrolera, oszcz?dzone zosta?o mi tak?e oczekiwanie na NetBSD 7.0 zw?aszcza, ?e mój zak?ad o NetBSD 5.0 vs Windows 7 nadal trwa :) NetBSD oprócz swoich walorów edukacyjnych b?dzie pe?ni? tak?e dotychczasow? rol? jako IDS oraz kilka innych zada? :)
A wszystko dlatego, ?e po wywiadzie na grupach dotycz?cych AS’a400 okaza?o si?, ze IFS (system plików ASowy) modyfikuje dysk na tyle, ?e NetBSD nie umie sobie z nim poradzi? – z t?d te? komunikat: sd2(ahd1:0:2:0): preposterous sector size: 0x20a. preposterous = absurdalny :)
Lekarstwem na t? „absurdaln?” wielko?? sektora by? lowlevel format wykonany z poziomu BIOS’a kontrolera. Po kilkunastu minutach i milionie potwierdze?, dyski odzyska?y nie tak absurdaln? wielko?? sektora jak? jest 512 bajtów zamiast 522 :)
Czy na pewno, na 100% jeste? pewny ?e chcesz lowlevel format zrobi?? Tak! A czy aby na pewno?...Czy na pewno, na 100% jeste? pewny ?e chcesz lowlevel format zrobi?? Tak! A czy aby na pewno?...
Wracaj?c do sedna postu. Mamy dzia?aj?ce dyski i kernel ju? sobie z nimi radzi. Wszystko pozapinane (literalnie ;) na ostatni zatrzask wi?c do dzie?a :)
Ca?o?? pozapinana
Szybka kontrola, wszystko tym razem wed?ug oczekiwa?, ?adnych HBA error, ?adnych absurdalnych sektorów (to naprawd? mi si? podoba :), oraz ?adnych I/O errorów w dosowych partycjach (a to ju? by?o wogóle od czapy :).
Tak wygl?da standardowy disklabel czystego dysku, modyfikujemy go do u?ycia przez CCD. Potrzebujemy jeden ca?y slice c (d w nomenklautrze NetBSD to ca?y dysk, a c to wszystkie slice NetBSD) minus 1x sectors/cylinder oraz typ systemu ccd. Czyli po szybkim przeliczeniu
bc
35843670-1212
35842458
disklabel dla pierwszego dysku u?ytego w ccd b?dzie wygl?da? tak:
Do edycji disklabela u?ywamy komendy disklabel z opcj? -e. Ca?? operacj? powtarzamy tyle razy ile mamy dysków odpowiednio przeliczaj?c offset (no chyba, ?e macie wszystkie dyski takie same).
Wygl?da na ok. Inicjujemy ccd jeszcze raz. Po poprawnym zainicjowaniu nie dostajemy ?adnego komunikatu, ale za to w /dev pojawiaja nam si? urz?dzenia ccd :)
ccdconfig -C -f /etc/ccd.conf
ls -la /dev/ccd*
brw-r----- 1 root operator 16, 0 Feb 22 2008 /dev/ccd0a
brw-r----- 1 root operator 16, 1 Feb 22 2008 /dev/ccd0b
brw-r----- 1 root operator 16, 2 Feb 22 2008 /dev/ccd0c
brw-r----- 1 root operator 16, 3 Feb 22 2008 /dev/ccd0d
brw-r----- 1 root operator 16, 4 Feb 22 2008 /dev/ccd0e
brw-r----- 1 root operator 16, 5 Feb 22 2008 /dev/ccd0f
brw-r----- 1 root operator 16, 6 Feb 22 2008 /dev/ccd0g
brw-r----- 1 root operator 16, 7 Feb 22 2008 /dev/ccd0h
brw-r----- 1 root operator 16, 524288 Feb 22 2008 /dev/ccd0i
brw-r----- 1 root operator 16, 524289 Feb 22 2008 /dev/ccd0j
brw-r----- 1 root operator 16, 524290 Feb 22 2008 /dev/ccd0k
brw-r----- 1 root operator 16, 524291 Feb 22 2008 /dev/ccd0l
brw-r----- 1 root operator 16, 524292 Feb 22 2008 /dev/ccd0m
brw-r----- 1 root operator 16, 524293 Feb 22 2008 /dev/ccd0n
brw-r----- 1 root operator 16, 524294 Feb 22 2008 /dev/ccd0o
brw-r----- 1 root operator 16, 524295 Feb 22 2008 /dev/ccd0p
Skoro ju? mamy ccd jako urz?dzenie, sprawdzamy jego disklabel:
?e tak powiem, automagicznie idealnie. Size jest sum? czterech dysków z ccd.conf. Po przeliczeniu mamy 67 GB do wykorzystania. Pozosta?o jeszcze tylko za?o?y? system plików:
Wygl?da na to, ?e wszystko w jak najlepszym porz?dku, mo?emy przetestowa? wydajno?? naszego nowego ccd:
dd if=/dev/zero of=file_1GB bs=1m count=1k
1024+0 records in
1024+0 records out
1073741824 bytes transferred in 19.476 secs (55131537 bytes/sec)
Imponuj?ce :)
Je?li jeste? zadowolony ze swojego setupu, ostatni? rzecz? jest dopisanie ccd=YES do rc.conf oraz do fstaba punktu montowania:
Ostatni restart, aby zobaczy? czy wszystko gra i je?li po restarcie masz podmontowany ccd tam gdzie powinien by? to gratulacje – ccd skonfigurowany i dzia?a :)
Jeszcze uwaga na koniec – FFS w NetBSD obs?uguj? partycj? do wielko?ci 2 TB. Zatem je?li chcesz po??czy? dyski w wi?cej ni? 2 TB, niestety trzeba zrobi? kilka ccd, np, mój serwer backupowy dla userów posiada 4 TB w dwóch ccd:
8 stycznia, jak donosi Kalendarz ?wi?t Nietypowych jest dniem Sprz?tania Biurka. Wi?kszo?? mojej pracy sp?dzam w?a?nie przy tym meblu, które na co dzie? wygl?da tak:
Biurko na co dzie?
Wiadomo, ba?agan sam si? robi :) Dlatego dzisiejszy dzie? jest idealnym momentem aby zapanowa? na tym meblu porz?dek!
Biurko od ?wi?ta.
Znikn??o wi?kszo?? papierzysk, tak?e ?rubki z lewej strony (ma?o widoczne) i ma?o przydatne rzeczy jak np. podgrzewacz do kawy na USB (który z moim porcelanowym wyeksponowanym mega kubkiem i tak nie dzia?a). Kable niestety przez konstrukcj? laptopa musz? by? w nie?adzie. Za to pojawi? si? kalendarz papierowy, bardzo rzadko spotykany gad?et w dobie Google Calendar czy Sunbirda :)
Jak znam ?ycie, za kilka dni jednak automagicznie biurko samo si? zaba?agani do wersji z pierwszego zdj?cia, no ale dzisiaj ?wi?tujemy ;)
Zauwa?y?e? ostatnio spadek wydajno?ci operacji dyskowych? Nie kupuj od razu nowych dysków, lub szybszego kontrolera. By? mo?e winna jest tylko… ?rubka mocuj?ca dysk. Brendan Gregg z SUN’a odkry? i zademonstrowa? jak wibracje mog? wp?ywa? na ograniczenie parametrów odczytu i czasu dost?pu do dysków. Klasyczne dyski (nie SSD) jak wiadomo ci?gle s? w ruchu, ruch ko?owy ich talerzy wywo?uje wibracje, wystarczy zatem z?e mocowanie, aby ca?y dysk wpad? w rezonans. Dok?adne wykresy na blogu Brendana, a poni?ej film ze „stresowania” dysków krzykiem :)
W swojej karierze zawodowej widzia?em od ?rodka i z?o?y?em setki dysków twardych. Spotka?em si? z niejednym w?tpliwym rozwi?zaniem, np. dysk do góry nogami, trzymaj?cy si? tylko na szelce IDE, zamontowany w kieszeni 5,25 z jednej strony itp. Warto zwróci? uwag? w jaki sposób zmontowany jest nasz PC :)
Nie do??, ?e samo prezesowanie jest fajne to jeszcze zdarzaj? si? takie historie. Mój uber szef zapragn?? mie? iPhone’a. Jako, ?e w mojej firmie IT odpowiada tak?e za telefony komórkowe z?o?y?em zamówienie. Czekali?my kilkana?cie dni, w mi?dzyczasie grande boss poznawa? nowego Mac Book Air’a. W ko?cu przyby?a malutka czarna paczka. Po aktywacji, która jest do?? uci??liwa prezes cieszy? si? iPhonem 2 dni, po czym odda? mi go z wielkim paj?kiem na szybie ze stwierdzeniem „Tylko raz mi spad?, a NOKIA tyle spada?a i si? nigdy nic nie sta?o”. Odes?a?em na gwarancj? (a nu? mo?e si? uda ;). Oczywi?cie gwarancja odmowna, naprawa p?atna – 930 z?. 930 z? za szybk?! Ultimate chief zrezygnowa? z iPhone’a i pozosta? przy swojej wys?u?onej Nokii N 95a mi pozosta?o napisa? o zwrot zw?ok. Czekam kolejne 2 tygodnie i dostaj? maila od naszego operatora, ?e firma kurierska wioz?ca iPhone’a z serwisu do operatora zagubi?a przesy?k?! Na moje nie?mia?e pytanie czy to kwalifikuje si? na wymian? sztuka za sztuk? i czy raczej nie maj? zepsutych iPhonów dosta?em odpowied? twierdz?c?. Znaczy si? dostaniemy nowego iPhone’a je?li przesy?ka nie odnajdzie si? przez 7 dni. Kto? si? dobrze zaopiekowa? naszym zepsutym iPhone’m poniewa? przesy?ka si? nie znalaza?a :) Oczekuj? w?a?nie na nowiutkiego iPhone’a, którego sprezentuj? Prezesowi na gwiazdk? ;)
