Mercurial > hg > Members > atton > seminar_slides

view slides/20150915/slide.md @ 163:b8e16c48a5a4 default tip

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Update template
author atton <atton@cr.ie.u-ryukyu.ac.jp>
date Tue, 17 Jan 2017 17:18:41 +0900
parents 57f1f2d9e852
children
line wrap: on
line source

title: 次期システムWebコンソール akatsuki
author: Yasutaka Higa
profile:
lang: Japanese


# 次期システムWebコンソール akatsuki
* 学生が適切な権限内でシステムを利用するのを支援する
    * 学科無線/有線の利用
    * オンプレサーバの VM を自由に使う
    * Edy を用いた電子錠を利用
* 紙の申請を無くし、ブラウザのみで学科システムを利用する
    * システム管理チームの一部業務を自動化する

# 具体的に akatsuki が行なうことの目標
* 有線はMacアドレスを申請すると DHCP で自動でIPが振られるように
* VM 作成、起動、DHCPでのIP配布、プライベートでのDNS解決ができるように
* LDAP でアカウント情報を管理し、各基幹サーバや無線のアカウント情報を統一
* DNS のレコードを管理する(管理者向け)
* LDAP のアカウントを管理する(管理者向け)

# akatsuki の具体的な構成
* Web Application: Ruby on Rails (2.2.3 + 4.2.4)
* Web Server: apache + Passenger
* DataBase: PostgreSQL (pg)
* LDAP : OpenLDAP (activeldap)
* DNS : bind-sdb
* DHCP, Radius: FreeRadius
* VM : KVM + libvirt (fog-libvirt)

# 何故 Rails なのか
* フレームワークによるデフォルトのセキュリティ
    * CSRF とか。 前回の host-regist は pure PHP
* テストフレームワークの RSpec を利用したテスト
    * 77 tests passed.
* CLI API も提供可能
* 個人の趣味

# 学科無線
* Radiusd による無線の認証
* LDAP の objectClass: sambaSamAccount を利用した MSchap v2 認証とか

# 学科有線
* 今回は FreeRADIUS の dhcp module を使用
* 前回の host-regist は dhcpd + omshell
    * dhcpd.relases のリアルタイム書き換えを omshell で
    * DB と別にファイルが存在しているのでズレる可能性があった
* 今回は Rails の DB を radiusd が見ているのでズレは無い

# VM貸出
* KVM on gfs2 でVMを提供
* libvirt を利用してVMを作成
* Storage pool を設定することで libvirt からストレージに新規VMを作成可能
    * なのでホストのシェルなどは叩いていない
* gem は fog-libvirt を利用
* 前回は VMWare の client を make + install していたが今回は livbirt があればOK

# 学科システム移行時の小話
* 内部ネットワークはプライベート化, UTM を使用
* 構成はブレード16台から1Uサーバ4台へ
    * CPU: 12 * 16 = 192 -> 72(36?) * 4 = 288(144?)Core
    * Memory 128GB * 16 = 2TB -> 756GB * 4 = 3TB
* VM 用高速ストレージ
    FC 20? TB -> gfs2 25TB
* 大容量ストレージ
    vmfs 4TB? -> nfs 500TB?
* ちなみにIPはシステム移行時点で984件ほど申請されてました

# gfs2の悲劇
* Dell の 10G Switch をスタックして利用していた
* 一瞬スイッチがハング+gfs2のノードが相互通信不可
* gfs2 が反応しなくなって上にあった基幹群は一部破損してブートせず
* Dell に連絡するとファームウェアのバグとのこと
    * 回収+検証待ち……
* なので今は Cisco のスイッチに1G で繋いで凌いでます
* VM変換+貸出は遅延中……

# radiusd の SEGV
* 無線認証と有線のDHCPをradiusdでやるように
* DBを見るのDHCPの齟齬が無くなった
* が、逆に単一障害点に……
* なぜか SEGV/ABRT で無言で落ちることが……
* 酷い時は5分持たない
* 負荷が原因?
    * ユーザが少ないであろうシステム移行中でも落ちた
    * ユーザがいる平日でも捌く時は捌く

# 細かい確認
* 先生の無線
    * たぶん繋がらない?
* 申請システムの問題点
    * 詳細ください……
* Github/Kindle のダウンロードが遅い
    * 詳細ください

# akatsuki とは
* Asato
* Kakazu, Kokubo
* Atton
* Tanaka, Teruya
* Shota, Sawasaki
* Ugo(Yugo)
* Kentaro, Kinoshita
* Ikehara, (Iha|Innparusu)?

* 趣味?

<!-- vim: set filetype=markdown.slide: -->