abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    dnes 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 1
    včera 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 10
    včera 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 9
    včera 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    včera 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    23.10. 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    23.10. 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    23.10. 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (20%)
     (20%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 268 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Zápisky z centralizace firemní sítě: DELL R520 + Centos 7

    23.11.2014 14:03 | Přečteno: 1295× | Linux | poslední úprava: 23.11.2014 14:12

    Aktuálně řeším upgrade jedné firemní sítě. Současný stav je nic moc - mnoho starých, slabých strojů, které mají poměrně velké nároky na správu a hrozí, že mohou každým dnem odejít do věčných lovišť. Nové řešení bude do začátku jeden silnější stroj, kde se vše většina současných služeb zvirtualizuje + NAS na zálohování. Tato cesta byla zvolena i z ekonomických důvodů.

    Jako nový stroj, který bude vše zajišťovat, jsem zvolil DELL R520 s 32GB RAM, osazený zatím jedním socketem s 6core xeonem. Původně jsem zvažoval nižší jednosocketový R420, ale ukázalo se, že R520 vyjde prakticky stejně draho (cenu srazily disky, protože čím je dellův server dražší, tím jsou disky levnější :-)) a máme možnost budoucího rozšíření.

    Nové prostředí bude pro mailserver (místo současného čístého postfix + dovecot přejdeme na Zimbru), informační systém (win server 2012 + MSSQL DB), úložiště a několik jednoúčelových strojů.

    Úložiště samotné potřebuje aktuálně cca 3TB místa, MSSQL zase potřebuje trochu výkonu (dat budou jen jednotky desítek GB), byla proto zvolena kombinace rychlého a velkého úložiště - 2x 600GB SAS 15k otáček v Raid 1 + 4x 4TB SATA v Raid 10. Přemýšlel jsem chvilku nad Raid 6, ale ten se u 4 disků nevyplatí a zajímavý začíná být od 6, což je maximum, na které se můžeme v budoucnu u tohoto serveru dostat.

    Jako "baremetal" virtualizačního prostředí poběží KVM s Centos 7 (opět ekonomické důvody). Nad verzí 7 jsem dlouho přemýšlel - nemám ji v produkci zatím úplně ozkoušenou a první nasazení provázely trochu problémy (http://lynt.cz/blog/instalace-centos-7), to ale bylo na ošklivém proliantu... Nakonec jsem si ale řekl, že v systému stejně nepoběží nic jiného než hypervizor a maximálně django aplikace na správu prostředí (https://www.webvirtmgr.net/), pokud by se prostředí rozrostlo, tak bych asi použil dedikovaný oVirt a na serveru poběží ještě méně věcí. Zvažoval jsem starší verzi 6 i z důvodu, že před pár dny vyšla verze 6.6. Řada 7 by ale mohla mít virtualizaci o kousek vyladěnější.

    Instaloval jsem minimální Centos 7, PERC H710 byl v pohodě rozpoznán, takže instalace šla téměř bez problémů - pole jsem si předem vytvořil. Opravdu se mi v novém instalátoru nelíbí nástroj na dělení disků - nemám v něj důvěru... Zde jsem se na chvilku zasekl na LVM, kde mi cpal jméno VG jako centos_jméno_stroje - což se mi nelíbilo, ale nebyl jsem si jistý, jestli mé přejmenování udělá opravdu to co chci (hlásil divnou hodnotu volného místa). Řekl jsem si, že ho přejmenuji po instalaci a vytvořím si druhé LVM na pomalých discích. Dále mi instalátor hlásil nic moc neříkající hlášku "you have not created a bootloader stage1 target device", že jsem neudělal /boot/efi (musel jsem pogooglit co mi tím instalátor chce říct).

    Po úspěšné instalaci jsem nastavil virtual-host profil pomocí tuned-adm, nastavil si síťový bridge na jednom z interface. Přejmenoval jsem VG z centos_xy na FAST a vytvořil druhý LVM oddíl BIG na pomalých discích. U přejmenování jsem musel tuto změnu promítnout to grubu a fstab a poté jsem se modlil, jestli na to není vázáno ještě něco jiného (u starších verzí mi stačilo upravit jen toto).

    U vytváření druhého LVM jsem ještě chvilku přemýšlel, zda mám na disku vytvářet partition, nebo nechat fyzický LVM přes celý disk. Zvolil jsem druhou varianu přestože redhat doporučuje oddíl udělat - odůvodňuje to však jen tím, že lze pak lépe poznat, že na disku jsou nějaká data.

    Dále jsem aktualizoval systém a rebootoval. Systém v pohodě nastartoval a v týdnu budu chystat virtuální prostředí a zálohování.

    Po minulé zkušenosti s Proliantem mi R520 přijde na server velmi tichá :-).        

    Hodnocení: 67 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 23.11.2014 21:47 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
    Když zrušíš staré mašiny a koupíš jednu a vše na ní zvirtualizuješ a jako backup bude NAS, co budeš dělat v případě pádu HW? Next business day je dlouhá doba ;-), většinou bývá tolerován výpadek v řádu minut, maximálně hodin.
    Zdar Max
    Měl jsem sen ... :(
    23.11.2014 22:22 smíťa | skóre: 9 | blog: Zápisky z Lyntu
    Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
    Ano, to jsme dlouho řešili. Jedná se o interní služby zákazníka a celou jeho agendu je schopný provádět i bez podpory informačního prostředí (i když samozřejmě mnohem méně efektinvěji). Nezbavujeme se všeho starého železa, některé lepší stoje zůstavají pro testovací prostředí, kde je v případě nutnosti možné použít na obnovu mailových služeb...

    Samozřejmě bych také preferoval 2 servery... Nejhorší na obnově je tahání dat zpět z NASu na produkční stroj... Nicméně například úložiště jsme schopni provozovat i přímo z NASu.
    Heron avatar 23.11.2014 22:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
    je schopný provádět i bez podpory informačního prostředí

    Což si bude myslet přesně do chvíle, kdy one HW chcípne a IS nebude k disposici.

    24.11.2014 19:50 R
    Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
    Presne tak. Nikto nechce platit za redundantne riesenie, lebo to az velmi nepotrebuju. Ale ked nieco prestane fungovat, tak je z toho obrovsky problem.
    26.11.2014 09:29 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
    To mi připomíná jednoho zákazníka mého někdejšího zákazníka. Byla to firma pořádající jakési konference, která jim neustále zdůrazňovala, jak jeden ztracený e-mail znamená pro ně ztrátu 30KKč. Nenechali si ovšem vysvětlit, že stavět něco takhle kritického výhradně na SMTP (který je založen na principu, že nikdo neručí za nic) je principiální nesmysl, ani to, že "serverovna" fungující tak, že se rack (ve kterém jsou na policích naskládána klasická desktopová PC) postaví do rohu kanceláře, kde je v létě přes 30°C i bez něj, nejen není moc enterprise, ale odporuje zdravému rozumu.
    27.11.2014 15:10 smíťa | skóre: 9 | blog: Zápisky z Lyntu
    Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
    Ano i zde jsou maily jednou z nejkritičtějších částí (narozdíl od IS, ve kterém je spíše BI pro manažery a data se dají doplnit zpětně). Plné HA neprošlo, ale cílem je alespoň ruční obnovení kritických služeb do 15 minut od výpadku na vedlejším starším a slabším stroji. Na tento stroj se bude pravidelně kopírovat aktuální image s původním mailovým systémem. Data se dají připojit přímo ze zálohy, nebo je ze zálohy nakopírovat Ještě nevím, zda se mi podaří zpřístupnit i starou poštu a tu co přišla mezi zálohou a výpadkem, ale v nejhorším budou k dispozici pouze aktuální emaily, které jsou nejdůležitější, s tím je počítáno. Konkrétní řešení budu ještě ladit a pak o něm napíšu.

    Počítám, že samotné přehození na záložní řešení bude moci vykonat i (méně kvalifikované) dohledové pracoviště pomocí Ansible (už takto má možnost korektně vypínat některé stroje při výpadku napájení)
    24.11.2014 19:45 R
    Rozbalit Rozbalit vše Re: Zápisky z centralizace firemní sítě: DELL R520 + Centos 7
    Nespravne pouziva virtualizacia znizuje spolahlivost systemu a zvysuje naklady. Napriklad ked sa pouzije len jeden server.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.