title: 次期システムWebコンソール akatsuki author: Yasutaka Higa profile: lang: Japanese # 次期システムWebコンソール akatsuki * 学生が適切な権限内でシステムを利用するのを支援する * 学科無線/有線の利用 * オンプレサーバの VM を自由に使う * Edy を用いた電子錠を利用 * 紙の申請を無くし、ブラウザのみで学科システムを利用する * システム管理チームの一部業務を自動化する # 具体的に akatsuki が行なうことの目標 * 有線はMacアドレスを申請すると DHCP で自動でIPが振られるように * VM 作成、起動、DHCPでのIP配布、プライベートでのDNS解決ができるように * LDAP でアカウント情報を管理し、各基幹サーバや無線のアカウント情報を統一 * DNS のレコードを管理する(管理者向け) * LDAP のアカウントを管理する(管理者向け) # akatsuki の具体的な構成 * Web Application: Ruby on Rails (2.2.3 + 4.2.4) * Web Server: apache + Passenger * DataBase: PostgreSQL (pg) * LDAP : OpenLDAP (activeldap) * DNS : bind-sdb * DHCP, Radius: FreeRadius * VM : KVM + libvirt (fog-libvirt) # 何故 Rails なのか * フレームワークによるデフォルトのセキュリティ * CSRF とか。 前回の host-regist は pure PHP * テストフレームワークの RSpec を利用したテスト * 77 tests passed. * CLI API も提供可能 * 個人の趣味 # 学科無線 * Radiusd による無線の認証 * LDAP の objectClass: sambaSamAccount を利用した MSchap v2 認証とか # 学科有線 * 今回は FreeRADIUS の dhcp module を使用 * 前回の host-regist は dhcpd + omshell * dhcpd.relases のリアルタイム書き換えを omshell で * DB と別にファイルが存在しているのでズレる可能性があった * 今回は Rails の DB を radiusd が見ているのでズレは無い # VM貸出 * KVM on gfs2 でVMを提供 * libvirt を利用してVMを作成 * Storage pool を設定することで libvirt からストレージに新規VMを作成可能 * なのでホストのシェルなどは叩いていない * gem は fog-libvirt を利用 * 前回は VMWare の client を make + install していたが今回は livbirt があればOK # 学科システム移行時の小話 * 内部ネットワークはプライベート化, UTM を使用 * 構成はブレード16台から1Uサーバ4台へ * CPU: 12 * 16 = 192 -> 72(36?) * 4 = 288(144?)Core * Memory 128GB * 16 = 2TB -> 756GB * 4 = 3TB * VM 用高速ストレージ FC 20? TB -> gfs2 25TB * 大容量ストレージ vmfs 4TB? -> nfs 500TB? * ちなみにIPはシステム移行時点で984件ほど申請されてました # gfs2の悲劇 * Dell の 10G Switch をスタックして利用していた * 一瞬スイッチがハング+gfs2のノードが相互通信不可 * gfs2 が反応しなくなって上にあった基幹群は一部破損してブートせず * Dell に連絡するとファームウェアのバグとのこと * 回収+検証待ち…… * なので今は Cisco のスイッチに1G で繋いで凌いでます * VM変換+貸出は遅延中…… # radiusd の SEGV * 無線認証と有線のDHCPをradiusdでやるように * DBを見るのDHCPの齟齬が無くなった * が、逆に単一障害点に…… * なぜか SEGV/ABRT で無言で落ちることが…… * 酷い時は5分持たない * 負荷が原因? * ユーザが少ないであろうシステム移行中でも落ちた * ユーザがいる平日でも捌く時は捌く # 細かい確認 * 先生の無線 * たぶん繋がらない? * 申請システムの問題点 * 詳細ください…… * Github/Kindle のダウンロードが遅い * 詳細ください # akatsuki とは * Asato * Kakazu, Kokubo * Atton * Tanaka, Teruya * Shota, Sawasaki * Ugo(Yugo) * Kentaro, Kinoshita * Ikehara, (Iha|Innparusu)? * 趣味?