Первый опыт. Корпоративная сеть, тонкие клиенты и два сервера в кластер.
Здравствуйте уважаемые! Прошу уделить пару минут. Вопросы скорее к сетевым администраторам.
Есть задача организовать корпоративную сеть до 100 машин. Сразу скажу, на линуксе я с 2002 года, но поднимал только десктопы и домашние шлюзы. Умею ядро, шелл, C++, т.е. знаком, но только с системным администрированием, но не с сетевым. Но вот настал момент :) Требования: рабочая 1С для бухгалтерии и ещё некий бестолковый винсофт, внутренний корпоративный сайт, почта, обмен.
Значит расклад такой. Сейчас есть только 1 сервер HP ProLiant DL160. На нём в оперативном порядке завёл RAID-5 на mdadm, православную ОС, поднял DHCP, DNS, шлюз и брэндмауэр на dnsmasq и iptables. Завёл virtualbox в headless с видой для 1С и винсофта. Сейчас поднимаю сервер тонких клиентов на LTSP, клиенты тоже на православной оси. Но из-за отсутствия опыта затаились сомнения в правильности предполагаемой организации сети.
Итак, основная идея, которая родилась из тех знаний, что были.
1. Два одинаковых сервера объединены в кластер таким образом, чтобы при выходе из строя одного из них можно было продолжать работу.
2. Каждая серверная ОС размещена на собственном raid5 массиве.
3. Каждый сервер мониторит сенсоры (lm_sensors) и ИБП, в случае пропажи питания или охлаждения роняет частоту процессора и оповещает клиентов о необходимости покинуть сетевые сервисы, гасит виртуальную машину. (не проблема, просто пока не сделал)
4. Каждый сервер подключен к 2-м провайдерам с равномерным распределением нагрузки. В случае падения одного провайдера все маршруты направляются на рабочий интерфейс.
5. На кластере поднят LTSP и все машины в сети заменены на тонких клиентов.
6. Внутренний обмен организован на jabber. Обмен сообщениями, файлами, почта, телефония, видеоконференции.
7. Опционально папка обмена на samba.
8. LDAP?? Сам не знаю. Думаю для учёта и замены классического DNS. Если я правильно понял, то можно не опрашивать имена машин с помощью dnsmasq, а присваивать с помощью LDAP + раздавать настройки софту.
9. Внутренний сайт организован на apache и на drupal или joomla.
Купили второй сервер, но он ещё едет.
Вопросы.
1. Работоспособна ли данная схема? Есть ли варианты лучше? Советы..
2. Можно ли объединить в кластер уже рабочие серверы или нужно начинать с построения самого кластера, а только затем поднимать сервисы. Это самое важное, ибо если вылетит сервер, то всё встанет и ужос.
3. Стоит ли заморачиваться с LDAP для моей задачи?
4. Не выйдет ли проблем с подключением принтеров (USB, NET) на тонких клиентах?
5. Какие слабые места в такой организации?
6. Сам читать люблю, но не знаю куда, ибо задача для меня не тривиальна и я не вижу картину целиком. Пожалуйста обрисуйте вкратце возможные схемы, т.е. поверните и пните в нужном направлении на хороший материал по организации корпоративных сетей с описанием возможных вкусностей для клиентов. Можно на буржуйском. Дальше сам разберусь )
Спасибо.
- Для комментирования войдите или зарегистрируйтесь
Imho, начал ты с конца; С
Imho, начал ты с конца; С самого конца. Т.е с реализации неспроектированной инфраструктуры.
Боюсь, что получится как всегда.
П.С сейчас как раз переделываю похожее произведение искусства ;(
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Как раз ещё ничего не начал.
Как раз ещё ничего не начал. Лишь организовал окоп на iptables и виртуальную машину завёл, ибо сервер от vmware освободить под gentoo надо было. А начал я с вопросов по организации )) Может что-то по существу для правильной организации подскажете?
Не один ящик пива уйдет на
Не один ящик пива уйдет на поиск гармонии:)
В целом - если поджимают сроки, делай на том, что точно знаешь и в чем сам уверен. Когда что-то сломается, имхо не будет время тусить на форумах в поисках готового решения.
Ну и как бы это: все, что красиво - всегда просто ;).
Сроки не поджимают и мне
Сроки не поджимают и мне нравится о чём пишет wi. Кластер для сервера тонких клиентов по любому надо делать.
По-хорошему стоило бы вам
По-хорошему, стоило бы вам прикупить для себя какой нить десктоп с поддержкой аппаратной виртуалзации и поиграццо в системного администратора до принятия решения о закупке того или иного оборудования. Тогда бы у вас отпал вопрос номер 1. А теперь по пунктам:
>>>1)Два одинаковых сервера объединены в кластер...
Итак нужен кластер HA (высокой доступности..готовности... в общем "шоб не падал"). Разумеется для HA нужен резерв. Типов подключения резерва два = холодный (мастер пашет - резерв курит), и горячий (все отвечают на запросы сети).
Понятно, что нужно на двух серваках организовать общее хранилище, типа drbd, есть в портеже, доки толковые но на импортном и только в виде html. Управление drbd достаточно сложное, и требует определенных навыков, которые я бы не стал оттачивать на продакшн. Взлетает на раз. При двухсерверной схеме весьма часто удавалось получить "разделение мозга" и как следствие рассинхронизацию хранилища. Админу надо иметь навыки синхронизации оного вручную и моцк, шоб точно знал что он делает и почему. Тоесть, из двух копий выбираем каким-то макаром самую правильную и делаем ее основной, другую синхронизируем по первой напрочь затирая. Да, чтоб дрбд работала без тормозов необходимо на каждом иметь мощную сетевуху для аплинка с пропускной сравнимой с паспортной скоростью записи рейда.
Понятно, что в случае горячего резерва на хранилище должна быть кластерная фс с распределенным менеджером блокировок, позволяющая юзать один распределенный девайс разными серваками. И тут я бы не стал выбирать гентооо. Потому, что официально поддерживаемых кластерных фс под гентоо НЕТ. Впрочем после пляски с бубнами, неофициальными оверлеями и прочей лабуды нечто работающее (на первый взгляд) в виде gfs или ocfs поднять можно. Я бы советовал OS от редхата. Ибо там точно есть.
>>2) Каждая серверная ОС размещена на ...\
Собсно излишне. Однако стоить заметить, что в первую очередь просядет т дисковая подсистема. Так что, хороший рейд-контроллер - основа успеха.
>>3. Каждый сервер мониторит сенсоры ...
Данное утверждение имхо говорит о недостаточности познаний о кластерах. Существуют специальный класс программ управления кластерами (CRM). В портежах присутсвует pacemaker (весьма неплох) и heartbeat. В общем вопросами отслеживания событий и соответствующей реакции на них занимается именно CRM.
По поводу гашения виртуальной машины.... Не зачем. Ставим qemu + libvirt. Оно умеет миграцию машины на ходу. Это позволит выводить узел из работы путем его корректного шатдауна, но не спасает от внезапного скоропостижного падения.
>>4. ....
Это как?
>>5. На кластере поднят LTSP и все машины в сети заменены на тонких клиентов
Тут некие разногласия по поводу толщины. Все же то, что описано в гентоо по lstp я бы назвал не тонким клиентом, а бездисковой станцией со вполне нормальной осью. Тонким же клиентом я бы назвал урезанный линь в виде thinstation как запускалки rdesktop на вендовый сервер терминалов.
>>6. ....
ИМХО вода.
>>7. Опционально папка обмена на samba.
Ежели получится в горячей замене - напиши хауту. Мне не удалось победить ctdb. Он постоянно разваливался и тупил. Все требовал какойто специфический тип блокировки (byte-range-locking), что наводило на грустные мысли. Причина та же. В генто НЕТ поддержки кластеров.
>>8.
ИМХО Лдап не может быть заменой днс. Днс может хранить свои настройки в лдап.
>>9.
Вода.
Теперича ответы
1. Не знаю, наверное есть,смотри выше.
2. Можно.
3. Для какой?
4. Обязательно выйдет. Ибо есть пропиетарные онли фор виндовс драйвера
5. А организации нет, есть токмо намерения. Надо нарисовать схемку и покумекать насчет поиска ETO (единичная точка отказа).
6. Подумайте, стоит ли ввязываться в решение нетривиальной задачи именно сейчас? По Хуану ли сомбреро? Да, много инфы о кластерах можно найти как ни странно у редхата.
Спасибо.
Спасибо добрый человек. Сразу чувствуется админская мудрость. Как раз сейчас искал про зеркалирование сервера, промелькнуло про Hearbeat, DRBD и Xen. Ещё не читал, но пинок хороший ) Вот только про рассинхронизацию напугали. Купить 3-ий сервер? Может я зря vmware снёс. Я понял так, что можно 2 этих сервера объеденить средствами vm-ware, а в виртуальной машине завести gentoo с друпалом и ябером? Как-то не по православному получается.. Ведь суть gentoo на машине заключалась в том числе и в управлениии железом. Т.е. хотелось бы управлять 2-мя провайдерами, UPS, с автоматическим оповещением клиентов о перебоях питания. При условии, что батареи после урона частоты процессора хватит на 15 минут - это решит проблему потери несохранённых документов. Может и дурацкое решение, но в этой конторе никто разоряться на дизель не будет )) Может vmware это умеет, но я в ней, как и в виндовс не понимаю - не прозрачно у них работает. Про qemu + libvirt тоже интересно, но опять таки это не поможет при пропаже питания или внезапной поломке сервера.
Про 2 провайдера. Единого решения нет, но как-то так: http://habrahabr.ru/blogs/linux/49137/
>>Тонким же клиентом я бы назвал урезанный линь в виде thinstation в виде запускалки rdesktop на вендовый сервер терминалов.
LTSP как раз так и работает. Клиент бутится по PXE/gPXE и цепляется к удалённому X серверу.
Ушёл курить маны про кластеры и CRM.. А да, и LDAP.
ния нет, но как-то так:
Да-да, уже проходили :)
Впринципе wi уже все расписал.
П.С для начала напиши сам себе ТЗ, именно таки на бумаге
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
>> Да-да, уже проходили
>> Да-да, уже проходили :)
Успешно? Я вообще сначала про бондинг думал, а оказалось это совсем не то ))
4. Каждый сервер подключен к
A че ей будет то при bgp. :)
Это присказка.
Поймите,в ИТ нет слов равномерно, абсолютно, надежно, безперебойно, резервирование ....; Оставьте это маркетологам, инженер-айтишник оперирует понятиями коэффициент равномерности, n девяток после запятой, максимальное/минимальное время простоя, коэффициент резервирования по %name% соствляет N, и т.д. Впринципе это одна из мысляй wi,я ее развиваю.
Поэтому ваш 4-й пункт должен был бы в звучать как:
площадка имеет 2 ввода каналов предачи данных, используются одновременно. Требуется обеспечить преключение каналов в случае отказа со сл. характеристиками :
1) время переключения - n sec.
2) сохранение соединенуй - да/нет
3) изменение ИП адреса бордера - да/нет
4) ...
5) ...
.....
Разберитесь так с каждым пунктом :) , вполне окажется, что не нужен кластер, а нужна дисковая полка, не нужны тонкие клиенты, нужны толстые, нужен не лдап, а мускуль .......
Распишите софт, распиште офисную технику, выясните вопросы изпользование L2/3 в вашей сети ( завтра вы захотите ИП телефоны, а свичи то оказывается тупы до безобразия) ....
Это я имел ввиду, когда говорил, что вы начали не с того конца.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
BGP? 8/ ИМХО перебор. У нас
BGP? 8/ ИМХО перебор. У нас не хостинг, а корпоративная сеть.
Со структурой уже определились. Виндевайсы списаны, поэтому однозначно HA-кластер из 2-х машин + LTSP + LDAP + jabber + webserver + virtualbox для win. Мне нужно мобильное решение :) поэтому от роутера на 2 WAN скорее всего тоже откажусь в пользу дополнительной сетевухи на 2 порта. Итого 4 порта: DRBD, LAN, WAN1 и WAN2.
Я понял, что и зачем ты
Я понял, что и зачем ты хочешь :)
Данная услуга для контор из РФ у нас пользуется неплохим спросом :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Насколько знаю, ксен это
Насколько знаю, ксен это очень сильно упиленный линь. Поддерживает паравиртуализацию. Обратите внимание на список гостевых систем, поддерживающих паравиртуализацию. Виндовс туда не входит. Посему получить максимум бонусов ксен не выйдет. В минусе так же два сервака с упиленным линем.... Подробней ничего не скажу, ибо не использовал. Сейчас в продакшн у меня связка квм с либвиртом. Крутится пять не особо критичных серваков типа всуса, касперского, резервного контроллера... Функционалом и стабильностью доволен. Дисковая, как и предполагалось, проседает. В топе ожидание ввода вывода в районе 10-15 процентов.
Рассинхронизация кластера c горячим резервом в результате split brain - ситуация штатная. К ней надо быть готовым. Третий сервер в случае хранилища дрбд приведет к удорожанию дисковой подсистемы на треть. В качестве бонуса - можно устроить мажоритарное голосование на тему "кто покойник?". Тоесть ежели нас двое - то покойник третий. Ежели я один - покойник я. ИМХО дорого. Особенно ежели вам не удасться собрать горячий резерв - получите два курящих сервака.
Насчет вмвари/xen -не знаю. Надо читать доки по поводу кластеризации на этой платформе. Мне всетаки кажется что - без кластерного фалового хранилища говорить о высокой надежности кластера не стоит. Хранилище это основа. Далее опять жеж кластерная фс со всеми вытекающими. Ежели вмварь/ксен может это своими силами - почему бы и нет. Ну а экперименты лучше всего опять же на виртуалках проводить. Быстрее как то.
Насчет "внезапной поломки". На мой взгляд это некая бомба с таймером. Она в час икс разносит один сервер в дым. Задача сохранения сессий виртуалных машин с их данными прям как в час икс - имхо нереалная. Я о такой технологии не слышал. Ну и такие случаи - большая редкость. Так что речь идет не о работе без потерь данных. Речь о неких "приемлемых потерях". Скажем есть требование о потерях не более 15 минут. И о простое юзера не более 15. Это постановка запроса на качество обслуживания. Далее рисуем схемы и считаем деньги. Ежели контора не может оплатить сервис - значит не по Хуану сомбреро. Увеличиваем таймер и рисуем другие схемы. И это уже совсем другие деньги. Как то так.
Да. Далеко не все задачи хорошо ложатся в виртуалку. К примеру мой не хилый микрософт sql сервер ползет по кромке. Вряд ли ему станет лучше в виртуалке.
ЗЫ
Настчет православных ос. ИМХО гентоо не готов к кластеру. Обвинения в криворукости принимаются в виде хауту по кластерной самбе с горячим резервом .
wi написал(а):Насколько
ну ну ;) xen это xen и к линукс ядру отношения не имеет. В смысле сам гипервизор. линукс тут просто гость ;)
Интересно почем же ha проще настроить тогда на генте, как впрочем и hpc по сравнению с той же центосью и рхелом.
___________________________________________
Working on Gentoo for iPAQ hx4700 and Openmoko Neo Freerunner :-)
Если у вас компьютер с Windows, есть два выхода: выбросить компьютер в форточку или выбросить форточки с компьютера
:)
IMHO для этого лучше использовать железячные роутеры, что-то типа DSR-500, DSR-1000, TL-R480T+ или TL-R4299G - это довольно бюджетные варианты, но на свои деньги работают замечательно. Мороки минимум, ресурсы свободны, да и судя по всему вам явно по карману.
Имхо, тцп сессию оно не
Имхо, тцп сессию оно не сохранит.
А если не сохранит, то не сильно надо реалтайм переключение, а минут за 10 переключится скриптом любая шелезка или писюк.
алсо, рутерброд с 4-й лицензией тоже не плох и по карману всегда
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Серверу нужно сохранить
Серверу нужно сохранить мобильность и универсальность, поэтому от железа предётся отказаться..
private cloud
Может быть свое облако поднять?
со всеми плюшками по расширяемости, динамического перемещения, 24/7 доступности и тд ..
cloudStack минимальные требования
OpenStack
Eucalyptus
OpenNebula
Nimbus
HoodukuCloud
описание облако для руководящего звена (читай не админов)
PS: линки на англоязычные ресурсы
Чем это лучше связки
Чем это лучше связки drdb+ocfs2+heartbeat на случай падения?
Вот ещё интересно про beowulf для объединения вычислительной мощности.
одно другому не мешает
хм, а облако довольно часто на кластерах и поднимают.
Просто в последствии будет проще - все VM изолированы, и в общем то резиновые по параметрам.
а тут еще и новость подогнали http://www.opennet.ru/opennews/art.shtml?num=31654
А нарисуйте свое облако
А нарисуйте свое облако (приблизительно). Узкое место - однозначно - коммутция узлов облака. Посчитайте во что обойдется пропускная хотя бы на 10G. Ежели учесть что по спеке pci-e 3.0 выдает 256 гигабит/сек хранилище на 10G сетке будет работать эдак раз в двадцать медленнее. Нет, ежели в облаке токмо два узла с дрбд хранилищем то две 10G сетевые с кроссом - штука баксов. Ежели узлов с десяток, то пара 10G коммутаторов влезет в копеечку. А вообще облака - это красиво, особенно ежели только смотреть.
минимальные требования
вот народ ответ получил по поводу минимальных требований
так что может быть и нет необходимости залезать в верхний сегмент цен?
о про beowulf для объединения
Да да, инвольтирование с целью оживления очень интересно. Поделись Некрономиконом пожалуйста.
Ммм, или ты по гаитянской методике воскрешаешь ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Я чего-то провтыкал? Уже
Я чего-то провтыкал? Уже что-то новое?
А что, в криокамере отключили
А что, в криокамере отключили питалово ? :)
Это поделие когда то реально пошло в массы ?
П.С имхо, чистые академики в этом беовульфе
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
asm64 написал(а): Чем это
Вы как-то не в теме:
А ТС хочет именно надежности!
Я и есть ТС )
Я и есть ТС )
А что это меняет? ;)
А что это меняет? ;)
Я просто пояснил, что он не для ваших задач... или еще остались вопросы по нему?
Да вот хотелось бы совместить
Да вот хотелось бы совместить высокую готовность с расширением производительности.
Тогда это совсем не beowulf!
Тогда это совсем не beowulf!
Я вот читаю все здесь
Я вот читаю все здесь изложеные предложения и думаю... Зачем делать два сервера в кластер, зачем лишние расходы ресурсов? Исходя из личного опыта чаще выходят из строя сетевые карты (замена практичеки сразу), жесткий диск в рейде (тоже не страшно), материнская плата служит от 3 и более лет, но всё иходит от того, как и писали выше, какие критерии работы, всегда есть возможность что-то заменить.
TC же ясно написал, что опыта
TC же ясно написал, что опыта организации каких либо сетей, кроме домашних и очень маленьких SOHO у него нет. Поэтому и нет опыта фильтрации воссторженно-маркетойдной фигни на уровне восприятия нет, нет и опыта проектирования таких сетий.
А тут такие красивые, крутые и на слуху названия, как облака, кластера, тонкие клиенты(!) и прочие очень спецефические и узко применимые технологии.
Кроме того он "плавает" в вопросах организации "стандартых" сервисов ( файлопомойка на самбе для nix клиентов -zic!) сети, но жутко и сильно упорствует в своем архитектурном решении.
Подозреваю, что количество набитых шишек ТС еще не привело к переходу с академического на инженерный путь решения задач.
Напоминаю:
И пусть меня побьют и считают ренегатом, но в такой сети у меня бы жил MS AD ( может, только может в виртуалках) и пару машин с гентой; непосредственный шлюз - какой нибудь бутерброд (ruterboard) типа 443.
Ни одного вопрося по сетям я в вопросе не увидел ;(
П.С "Академики" делают все правильно с точки зрения теории - вот и рождается X.400 ,iscsi и "облака"; "инженеры" исповедуют принцип - "Будь проще" - рождаются ТCP. udp и AоЕ
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
А вы очевидно родились с
А вы очевидно родились с админской бородой, клавиатурой и кружкой пива в руках? Или просто любите самоутверждаться за чужой счёт?
Персонально уточню задачу, вдруг что-то по существу будет.. Нужно для клиентов поднять на сервере LDAP, LTSP, jabber2, NFS, DHCP, gateway, virtualbox. Затем зазеркалить его. Всё.
А вы очевидно родились с
Бороды и свитера никогда не было; офисной спецовки-тройки впрочем тоже не ношу; пиво пью редко; родился с гаечным ключом на 14 под "Москвичом".
По теме:
Наверно вы имели ввиду "зарезервировать" с той целью, что бы недоступность хоста не сказывалась на недоступности сервера?
1) ldap - master-master/multimaster replication
2) ltsp - б-г миловал от такого, судя по докам - бут с nfs раздела через пхе, т.е смотри ниже
3)jabber - вам jabber2 ( который помер ) или жаббер как сервис ? если 2-е, то аналогично - 2 сервака , SRV записи, учетки в лдапе
4)NFS - люстра, глустер, ocfs2, gfs....
5) дхцп - 2 сервера , резервирование из коробки для isc реализации ( да, лиасы пересылает, да, есть спец протокол для выборов главного)
6) зарезервировать гетвей - загляни в раздел netfilter в ядре, там есть раздельчик, который включают очень редко ( CONFIG_IP_VS )- он и VRRP/CARP решают задачу на Ъ.
7) что вы представляете под "зазеркалить" virtualbox ( ! 0 оччень промышленное решение кстати - над xen/kvm подумайте) ? Логика говорит, что если клиент работал с опред машиной, и ничего/никто не сохранял ее состояния, то при падении машины сессия все равно рвется и старт происходит с последнрй точки сохранения ( наличие некоего "кластера" на этот факт не влияет).
Почему вы воспринимаете в штыки мение о том, что плоха предлагаемая вами __архитрктура__ решения ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Спасибо. Вот как раз с
Спасибо. Вот как раз с LDAP-ом воюю, точнее с phpldapadmin. Как ябер помер? Может стоит чем сразу заменить? Выбор jabber был обоснован на принципе всё в одном и сразу ) Всмысле почта, ИМ, конфероенции. Сейчас конкретно стоит выбор между jabberd2 и ejabberd. Но хотелось бы именно к jabberd2 прикрутить LDAP. Только вот нет понимания как регистрировать пользователей с LDAP. Вообще сейчас сижу книжку Алексея Стахнова читаю "Сетевое администрирование Linux".
Ничего личного. Есть люди, кто помогает, а есть кто умничает и поливает, как бы самоутверждаясь. Если нам поменяться местами, то всё станет очевидно. Про архитектуру я и сам знаю. Если бы она была хороша, то я бы за советом не обращался. Вы правильно поняли про то, что я делаю. Мне нужно мобильное LTSP решение с быстрым разворачиванием на православной оси, ибо новые ОС-и изучать не хочу и мне нравится система отслеживания зависимостей в gentoo, к тому же я по природе разработчик ПО и мне так удобно.
Слабые места в схеме уже всплывают - отсутствие вменяемой документации. PXE клиенты сервер видят, но не бутятся (Missing parameter in configuration file. Keyword: ltsp/x86/kernel-genkernel-x86-3.0.3-gentoo) Бред какой-то. Видать зря DHCP и TFTP на dnsmasq поднял вместо bind и xinetd. Причём если dnsmasq без TFTP, а последний через xinetd, то клиенты вообще TFTP не видят, хотя nmap говорит об обратном. wireshark говорит, что судя по всему затык происходит после молчания всех машин в сети на широковещательный запрос PXE клиента с адресом 255.255.255.255 У меня сеть класса C, сделал на 10-ке ибо перезд был со старой 192 старой винсети, и бродкаст, соответственно 10.0.0.255. Либо я туплю, либо TFTP через xinetd не умеет 255.255.255.255.
Вот про кластеры хотел ещё спросить. Нельзя ли как-то объединить в одном флаконе высокую готовность с одновременным расширением производительности? Не хочется простоя ресурсов резерва. К тому же я уже словил проблему с виндой в виртуалке. Там 1С и 12 человек на ней через терминал - загрузка процессора ахтунг! до 98% Это при том, что в мануале по LTSP говорится о комфортном подключении до сотни клиентов по XDMCP для такого железа как у меня. Кто слабое звено: virtualbox, windows2003 или её величество 1С ещё не изучал. После Ваших слов от виртуалбокса наверное откажусь в пользу XEN/KVM..
Про зазеркалить. Мне не vbox зазеркалить нужно, а весь сервер. Я так понимаю virtualbox в случае с кластером мигрировать на лету не умеет? Может я вообще зря зациклился на кластере и достаточно RAID5 и запасного блока питания? Опять таки LTSP..
Сразу видно, что вы не
Сразу видно, что вы не занимались профессиональным (а это понятие несколько больше/шире, чем просто получение оплаты за некие услуги в этой области) системным администрированием/сопровождением.
Навскидку несколько комментариев к вашему же примеру:
1. А если сервер находится не рядом?
2. А если допустимый простой в рабочее время, скажем, 15 мин. да и то со скандалом?
3. А если штрафные санкции за неработающий сервис превышают вашу зарплату в разы/порядки?
... и так далее, можете потренировать фантазию сами... ;)
Кстати, за 15 лет работы в этой области сетевые карты не вылетели ни разу! Диски регулярно вылетают (не страшно, правильно заметили - есть smart, RAID и spare диски), а самое плохое - источники питания! Плохо тем, что последствия непрогнозируемые, а зачастую и процессорная плата летит, а то и контоллеры и диски (локальные). Так что в SLA ну ни как не уложишься без грамотной инфраструктуры и продуманной политики.
Ну может я и не так серьезно
Ну может я и не так серьезно ко всему этому отношусь, но почти все жизненные ситуации у меня были и я всё понимаю. И удаленное администрирование, и простои, правда таких штрафов я не встречал ;)
Но всёже, ежели доверили собирать корпаративную сеть малознающему в этом человеку, то организация не такая уж и требовательная!
Она может быть и очень
Она может быть и очень требовательная, просто руководство не в зуб ногой про ИТ и прочее, а у них только хотелки типа хочу такую вот штуку, что бы массировала ягодицы и гоняла трафик с отчетами по пользователям, и что бы все как можно дешевле;)
На примере работы франчайзи могу констатировать, что лохотрон и маркетология приносят больше прибыли, чем грамотно-реализованные решения. И на такую удочку попадаются все, в том числе и весьма требовательные организации.
Про франчайзи на примере 1Ц -
Про франчайзи на примере 1Ц - +100
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/
И у вас?!?
:wq
--
Live free or die
/
А ты чего хотел в условиях победившей экономики говна?
:wq
--
Live free or die
Мм,я про свои хотения ни
Мм,я про свои хотения ни словом не промолвился, а твоя терминология мне не понятна;)
.
"Краткое введение в экономику говна"
:wq
--
Live free or die
Anarchist
Логично. Так тонут в говне реальные технологии, но некоторым удаётся всплыть с другим цеником. Например ламповый HI-END.
У меня одно время даже страхи были по поводу ВИНдевайсов. Особенно принтеров и модемов, но к счастью ура.
Нус давайте посчитаем. В
Нус давайте посчитаем. В конторе 100 белых воротников, получающих в среднем по две штуки в месяц. Их простой в течение 8 часов толко за счет зарплаты обойдется в 200 штук. теперь представим выход из строя единственного суперпупер файлохранилища, контора за пределами мкад и сгоревшая железяка прийдет денька через три.
Объявляют 100 белым
Объявляют 100 белым воротничкам, что завтра на работу приходить не надо, ибо делать на ней нефиг в таких условиях. Экономия 200 штук в день :)
Да вам, батенька, надо срочно
Да вам, батенька, надо срочно бросать этот ИТ и срочно открывать свою контору, ибо считать вы умеете круто :). Тогда давайте вообще не будем работать месяц - 30 дней по 200 штук и ничего не делая - хочу :) ( но не умею )
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)