|
次期システムWebコンソール akatsuki
|
|
Yasutaka Higa
|
次期システムWebコンソール akatsuki
- 学生が適切な権限内でシステムを利用するのを支援する
- 学科無線/有線の利用
- オンプレサーバの VM を自由に使う
- Edy を用いた電子錠を利用
- 紙の申請を無くし、ブラウザのみで学科システムを利用する
具体的に akatsuki が行なうことの目標
- 有線はMacアドレスを申請すると DHCP で自動でIPが振られるように
- VM 作成、起動、DHCPでのIP配布、プライベートでのDNS解決ができるように
- LDAP でアカウント情報を管理し、各基幹サーバや無線のアカウント情報を統一
- DNS のレコードを管理する(管理者向け)
- LDAP のアカウントを管理する(管理者向け)
akatsuki の具体的な構成
- Web Application: Ruby on Rails (2.2.3 + 4.2.4)
- Web Server: apache + Passenger
- DataBase: PostgreSQL (pg)
- LDAP : OpenLDAP (activeldap)
- DNS : bind-sdb
- DHCP, Radius: FreeRadius
- VM : KVM + libvirt (fog-libvirt)
何故 Rails なのか
- フレームワークによるデフォルトのセキュリティ
- CSRF とか。 前回の host-regist は pure PHP
- テストフレームワークの RSpec を利用したテスト
- CLI API も提供可能
- 個人の趣味
学科無線
- Radiusd による無線の認証
- LDAP の objectClass: sambaSamAccount を利用した MSchap v2 認証とか
学科有線
- 今回は FreeRADIUS の dhcp module を使用
- 前回の host-regist は dhcpd + omshell
- dhcpd.relases のリアルタイム書き換えを omshell で
- DB と別にファイルが存在しているのでズレる可能性があった
- 今回は Rails の DB を radiusd が見ているのでズレは無い
VM貸出
- KVM on gfs2 でVMを提供
- libvirt を利用してVMを作成
- Storage pool を設定することで libvirt からストレージに新規VMを作成可能
- gem は fog-libvirt を利用
- 前回は VMWare の client を make + install していたが今回は livbirt があればOK
学科システム移行時の小話
- 内部ネットワークはプライベート化, UTM を使用
- 構成はブレード16台から1Uサーバ4台へ
- CPU: 12 * 16 = 192 -> 72(36?) * 4 = 288(144?)Core
- Memory 128GB * 16 = 2TB -> 756GB * 4 = 3TB
- VM 用高速ストレージ
FC 20? TB -> gfs2 25TB
- 大容量ストレージ
vmfs 4TB? -> nfs 500TB?
- ちなみにIPはシステム移行時点で984件ほど申請されてました
gfs2の悲劇
- Dell の 10G Switch をスタックして利用していた
- 一瞬スイッチがハング+gfs2のノードが相互通信不可
- gfs2 が反応しなくなって上にあった基幹群は一部破損してブートせず
- Dell に連絡するとファームウェアのバグとのこと
- なので今は Cisco のスイッチに1G で繋いで凌いでます
- VM変換+貸出は遅延中……
radiusd の SEGV
- 無線認証と有線のDHCPをradiusdでやるように
- DBを見るのDHCPの齟齬が無くなった
- が、逆に単一障害点に……
- なぜか SEGV/ABRT で無言で落ちることが……
- 酷い時は5分持たない
- 負荷が原因?
- ユーザが少ないであろうシステム移行中でも落ちた
- ユーザがいる平日でも捌く時は捌く
細かい確認
- 先生の無線
- 申請システムの問題点
- Github/Kindle のダウンロードが遅い
akatsuki とは
- Asato
- Kakazu, Kokubo
- Atton
- Tanaka, Teruya
- Shota, Sawasaki
- Ugo(Yugo)
- Kentaro, Kinoshita
-
| Ikehara, (Iha |
Innparusu)? |
- 趣味?
