Последняя неделя прошла тяжело - начались технические проблемы, те, которые всегда забываются при погружении в бумажки. Если честно, то я уже и соскучился по ним, но не все ж сразу, ЙОПЭрэсэтэ...
1. Падение напряжения, перезагрузка шлюза Интернет, еще одна перезагрузка... как следствие geom gmirror потерял 1 провайдера, UFS not clean, single user...
Все прошло нормально, восстановилось. Ускоряю переход на 2821 и на балансинг прокси-серверов и почтовиков.
2. E5 опять. Отваливаются вланы на транковом порту, причем до сих пор не поймал саму причину этой ситуации. Пора его хоронить и ставить Cisco3750 для L3 и Zyxel 4012 для оптики.
3. Планка памяти на втором модном (samba3+squid+AD-аутентификация) прокси-сервере улетела и kernel в панику. После перезагрузки опять geom gmirror (как же он выручает таки, спасибо ему, Дорогому, за труд) спас... Поднял для быстрого перехода еще один прокси сервер (уже третий!!!) и надо решать вопрос с памятью.
4. Политики Exchange были перестроены и оказалось что почта, не может ходить на старый почтовик, а на новом все ок, и прием все ок, а вот отправка не все ок. В экстренном режиме грохнул политику и все заработало - правда адресная книга теперь только с локальными адресами, но то может и лучше.
В итоге могу сказать, что давно такой напряженной недели не было в техническом плане, но прорвалить, и это радует.
PS: пора виртуализировать все сервисы, а то как-то тяжело с восстановлением все проходит.
25 октября 2008 г.
21 октября 2008 г.
Время менять все вокруг.
Серверы переключены на гигабитный коммутатор - hp ProCurve 2810-24g - теперь и у нас есть честный гигобит, который нафик никому не нужен, разве что для бекапа.
На очереди по планам Cisco 2821 в качестве маршрутизатора Интернет.
В планах установить Windows Server 2008 Hyper-V - бесплатное ПО виртуализации от Microsoft для перевода пары-тройки служб на виртуализированную среду.
Там целая субкультура - hyper-v, powershell, vista, exchange... Я вам говорю, много чего работает да еще и нормально.
Много штудирую официальных документов от Microsoft по безопасности, построению инфраструктуры, настройки серверов, клиентских ПК.
Планомерно проходит перевод почтовых пользователей и пользователей Интернет. Первые пользуются Exchange, а вторые Samba+squid как в старые добрые времена.
Зажимаем гайки по всем направлениям - от прав Администратора до отчетности выполненных работ.
Есть идея перекроить структуру вланов по ОАО - пока вынашивается.
Никак не настрою Rancid и Zabbix - уж очень вкусные вещи, но пока рук на все клавиши не хватает.
Сегодня всем известный человек сорвался на Шмортале, тупо оборвало и все тут. Что-то все вокруг совсем стали хворать.
А на работе готовимся к закупке нового комплекса из сервера и внешнего дискового массива - пока это Sun Blade 6000 платформа и Sun StorageTek 2530 - по-моему для SQL, виртуализации самое оно.
Ах да, новость пятилетки - вместо одного начальника управления стал другой.
Ну и сторонняя контора обратилась с просьбой обеспечить нормальное функционирование почтовой системы.
Было потрачено 2 вечера, после этого была перенастрона почтовая система предприятия:
- установлен антивирусный пакет clamav
- добавлены RBL
- добавлена система грейлистинга - postgrey
- закрыт для внутренних пользователей, которые пользуются NATом, порт 25 для внешних почтовых серверов - кстати, сразу полезли червяки и вирусня
- направлены письма во все основные RLBи, как результат по прошествию недели адреса остались только в 2 самых страшных - где банят весь пул Укртела
- убран вторичный MX с Укртелекома, через него валится все время СПАМ
В общем, после всего служба СБ предприятия таки обнаружила вмешательство постороннего и пригласила на разговор. Как результат, договорились о совместном творчестве.
PS: скоро будет itclub.sumy.ua - а что это и для чего, все будет позже.
PPS: тов. Якименко - вам выговор без занесения (пока), мало над блогом работаете.
21 сентября 2008 г.
На той стороне Луны.
Как же нам далеко до такого...
Ну и все-таки описание одного проекта, который хоть и связан с Западной конторой, но сделан был у нас - Балмер в Киеве.
15 сентября 2008 г.
Осень. Дом-Школа-Работа-Школа-Дом.
После августовского отдыха началась осень...
Главным событием года можно считать то, что Сын пошел в первый класс. Здесь порядок.
Работа.
По работе все не так печально - много идей и самой работы.
сегодня монитовали KVM в серверной - еще +12 шнурков. На днях есть идея сделать полное переключение в серверной: от фильтров питания и распределения по ИБП до подключения всех серверов через новый гигабитный коммутатор (если хватит духу сделаю фотоотчет с полным описанием по подготовке к обновлению центрального коммутационного узла).
Также получен новый сервер для резервного копирования - любимая платформа Supermicro, 2U, 6 посадочных мест под винчестеры.
По коммутационным узлам придется сделать полную ревизию для обновления карты сети с учетом оптоволоконной магистрали.
Запущен сервер коллективной работы MS Exchange 2003, который работает в тестовом режиме, но особых вопросов (кроме адского отображения почтовых адресов в Глобальной адресной книге) нет.
Для маршрутизации Интернет, ната, впн-соединений, анализа трафика, пока стоит пылится Cisco2821, но и ей уже отведено место в центральном коммутационном узле.
Планы.
Глядя на развитие технологий, и быстрое устаревание техники понимаешь что гнаться за обновлением десктопов просто не имеет смысла.
Сезон составления плана инвестиций на 2009 год скоро начнется. Необходимо подготовить материалы и обоснование на использование терминального режима. Благо новые технологии как виртуализация, Windows 2008 позволят использовать все необходимое для быстрого развертывания ПО, обслуживания все большего количества клиентов сети, минимизировать затраты на аппаратную часть клиентских ПК.
PS: надо бы больше работать над выпусками, тов. Якименко.
5 июля 2008 г.
Работа. Будни. VoIP.
Работа.
В целом месяц прошел под внедрением сети на объекте предприятия, включению и запуском в эксплуатацию магистральной оптической сети, планированием дальнейшего обслуживания растущей как на дрожжах сети.
В целом месяц прошел под внедрением сети на объекте предприятия, включению и запуском в эксплуатацию магистральной оптической сети, планированием дальнейшего обслуживания растущей как на дрожжах сети.
Оптику неделю назад разварили, первые 2 удаленных узла подключили, сейчас вырисовываем новую структуру и готовимся в перебрасыванию всего DSLя на новый коммутационный узел, расположенный в АТС.
Будни.
Из бардака: ревизия сети и документации на соседней площадке в 500 ПК, которая была под надзором других администраторов показала полный бардак. От конфига cisco3750 и магистральных hp 2824, до живущих в подсети пользователей коммутаторов доступа HP 2650. Начали с напарником перекручивать все и там. Добрались и туда. Теперь у нас незадокументированы всего 2 объекта: как ни странно, но центральный узел в 250 портов (пассив в полном бардаке) и еще одна удаленная площадка в 100 портов.
К особенностям коммутационных узлов следует отнести перегрузку стоек активом и пассивом. Так, в случае организации подключения патч-кордами приходится долго их укладывать, что приводит постоянно к проблемам в обслуживании кроссов. более того, огромное количество портов (150-250-300) приводит к невозможности системацизации соединений в случае использования стандартного подхода к коммутированию.
Существующая ситуация.
Основная часть коммутаторов в 50 портов. Не много, но достаточно в 24 порта.
Основная часть патч-панелей в 24 порта.
В стойках под 200 портов загрузка: 4 коммутатора в 1U=4U, 8 патч-панелей в 1U=8U, по органайзеру на коммутатор и патч панель = 12U, оптический кросс, промежутки между активом и пассивом, блок вентиляторов, UPS - 7-10U. Выходит, что в стандартной стойке в 42U для 200 портов занимается место в 34U - то есть практически заполнена.
Как показывает развитие сети, в среднем за год узел увеличивается на 100 портов - то есть отсутствует возможность дальнейшего расширения.
Как с этим бороться?
Вид сверху.
Работа готова.
Работа была выполнена за каких-то полчаса и немного автоматизировав процесс (китайская автоматизация) можно делать все еще быстрее.
На другой стороне жмут патч-кордов раскладываем по патч панели (помним 2 группы по 12 портов) и все будет красиво и замечательно.
Ну и отказываемся от органайзеров в принципе - кладку лишнего производим как угодно от укладки в окно между коммутатором и панелью до размещения его в боковой части шкафа.
VoIP.
Неспеша разбираюсь с решениями, связанными с внедрением и эксплуатацией VoIP.
voip-info.org как всегда на высоте. Лучшего сборника описаний, решений и вообще всего-всего-всего по войпу, наверное, и не найти. Особенно порадовало http://www.voip-info.org/wiki/view/Asterisk+hardware+recommendations.
Заказаны первые 2 IP-телефона на предприятие. Будем начинать развертывание внутренней сети администраторов на базе VoIP. Жду.
Будни.
Из бардака: ревизия сети и документации на соседней площадке в 500 ПК, которая была под надзором других администраторов показала полный бардак. От конфига cisco3750 и магистральных hp 2824, до живущих в подсети пользователей коммутаторов доступа HP 2650. Начали с напарником перекручивать все и там. Добрались и туда. Теперь у нас незадокументированы всего 2 объекта: как ни странно, но центральный узел в 250 портов (пассив в полном бардаке) и еще одна удаленная площадка в 100 портов.
К особенностям коммутационных узлов следует отнести перегрузку стоек активом и пассивом. Так, в случае организации подключения патч-кордами приходится долго их укладывать, что приводит постоянно к проблемам в обслуживании кроссов. более того, огромное количество портов (150-250-300) приводит к невозможности системацизации соединений в случае использования стандартного подхода к коммутированию.
Существующая ситуация.
Основная часть коммутаторов в 50 портов. Не много, но достаточно в 24 порта.
Основная часть патч-панелей в 24 порта.
В стойках под 200 портов загрузка: 4 коммутатора в 1U=4U, 8 патч-панелей в 1U=8U, по органайзеру на коммутатор и патч панель = 12U, оптический кросс, промежутки между активом и пассивом, блок вентиляторов, UPS - 7-10U. Выходит, что в стандартной стойке в 42U для 200 портов занимается место в 34U - то есть практически заполнена.
Как показывает развитие сети, в среднем за год узел увеличивается на 100 портов - то есть отсутствует возможность дальнейшего расширения.
Как с этим бороться?
- Избавиться от горизонтальных органайзеров (или их части).
- Сделать правильную укладку патч-кордов (см. далее фото).
- Выработать правило закупок и обеспечения - 1 коммутатор в 50 портов+2 патч-панели+48патч-кордов.
- Разбивать патч-корды по 12 портов и объединять их по 2 шт.
Вид сверху.
Работа готова.
Работа была выполнена за каких-то полчаса и немного автоматизировав процесс (китайская автоматизация) можно делать все еще быстрее.
На другой стороне жмут патч-кордов раскладываем по патч панели (помним 2 группы по 12 портов) и все будет красиво и замечательно.
Ну и отказываемся от органайзеров в принципе - кладку лишнего производим как угодно от укладки в окно между коммутатором и панелью до размещения его в боковой части шкафа.
VoIP.
Неспеша разбираюсь с решениями, связанными с внедрением и эксплуатацией VoIP.
voip-info.org как всегда на высоте. Лучшего сборника описаний, решений и вообще всего-всего-всего по войпу, наверное, и не найти. Особенно порадовало http://www.voip-info.org/wiki/view/Asterisk+hardware+recommendations.
Заказаны первые 2 IP-телефона на предприятие. Будем начинать развертывание внутренней сети администраторов на базе VoIP. Жду.
3 июня 2008 г.
Инфраструктура веб 2.0 поимеет лампочки
http://www.thg.ru/howto/ibm_idataplex_hp_polyserve/onepage.html - просто классная статья, хоть и со многими мнениями не согласен. По теме можно посмотреть еще несколько ссылок:
- http://www.rackable.com/products/icecube.aspx?nid=servers_5 - решение, чем-то похожее на Blackbox от SUNтехников
- http://www.verari.com/storage.asp - хранилища данных от Верари.
- http://www.siliconmechanics.com/c1048/Bladeform-5100-Series.php - блейд-сервер на вид то самое интеловое шасси.
17 марта 2008 г.
PPPoE агрегаторы в природе
Довольно занятная тема форума на nag.ru о том, у кого какие ПППоЕ агрегаторы на большое количество пользователей.
http://forum.nag.ru/forum/index.php?showtopic=41518&st=0
Из описания ПППоЕ для Сибирьтелекома нашлось вот что:
ERX-310 и E320.
Действительно, судя по описанию данные железки могут держать до 16000 ПППоЕ сессий на шасси. Подробнее здесь
Отступление. Весьма прикольная презентация об истории UNIX/BSD в идиотической форме на гуглвидео
--
PS: а ребята из КоТэВэ встречаются и нормальные.
http://forum.nag.ru/forum/index.php?showtopic=41518&st=0
Из описания ПППоЕ для Сибирьтелекома нашлось вот что:
ERX-310 и E320.
Действительно, судя по описанию данные железки могут держать до 16000 ПППоЕ сессий на шасси. Подробнее здесь
Отступление. Весьма прикольная презентация об истории UNIX/BSD в идиотической форме на гуглвидео
--
PS: а ребята из КоТэВэ встречаются и нормальные.
Подписаться на:
Сообщения (Atom)