# HG changeset patch # User Yasutaka Higa # Date 1442302456 -32400 # Node ID 57f1f2d9e8523f719bd2924f1c8d0426d71f98b7 # Parent 3e06497db532a319552a8c38719065521310badc Add akatsuki slide diff -r 3e06497db532 -r 57f1f2d9e852 slides/20150915/slide.md --- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/slides/20150915/slide.md Tue Sep 15 16:34:16 2015 +0900 @@ -0,0 +1,108 @@ +title: 次期システムWebコンソール akatsuki +author: Yasutaka Higa +profile: +lang: Japanese + + +# 次期システムWebコンソール akatsuki +* 学生が適切な権限内でシステムを利用するのを支援する + * 学科無線/有線の利用 + * オンプレサーバの VM を自由に使う + * Edy を用いた電子錠を利用 +* 紙の申請を無くし、ブラウザのみで学科システムを利用する + * システム管理チームの一部業務を自動化する + +# 具体的に akatsuki が行なうことの目標 +* 有線はMacアドレスを申請すると DHCP で自動でIPが振られるように +* VM 作成、起動、DHCPでのIP配布、プライベートでのDNS解決ができるように +* LDAP でアカウント情報を管理し、各基幹サーバや無線のアカウント情報を統一 +* DNS のレコードを管理する(管理者向け) +* LDAP のアカウントを管理する(管理者向け) + +# akatsuki の具体的な構成 +* Web Application: Ruby on Rails (2.2.3 + 4.2.4) +* Web Server: apache + Passenger +* DataBase: PostgreSQL (pg) +* LDAP : OpenLDAP (activeldap) +* DNS : bind-sdb +* DHCP, Radius: FreeRadius +* VM : KVM + libvirt (fog-libvirt) + +# 何故 Rails なのか +* フレームワークによるデフォルトのセキュリティ + * CSRF とか。 前回の host-regist は pure PHP +* テストフレームワークの RSpec を利用したテスト + * 77 tests passed. +* CLI API も提供可能 +* 個人の趣味 + +# 学科無線 +* Radiusd による無線の認証 +* LDAP の objectClass: sambaSamAccount を利用した MSchap v2 認証とか + +# 学科有線 +* 今回は FreeRADIUS の dhcp module を使用 +* 前回の host-regist は dhcpd + omshell + * dhcpd.relases のリアルタイム書き換えを omshell で + * DB と別にファイルが存在しているのでズレる可能性があった +* 今回は Rails の DB を radiusd が見ているのでズレは無い + +# VM貸出 +* KVM on gfs2 でVMを提供 +* libvirt を利用してVMを作成 +* Storage pool を設定することで libvirt からストレージに新規VMを作成可能 + * なのでホストのシェルなどは叩いていない +* gem は fog-libvirt を利用 +* 前回は VMWare の client を make + install していたが今回は livbirt があればOK + +# 学科システム移行時の小話 +* 内部ネットワークはプライベート化, UTM を使用 +* 構成はブレード16台から1Uサーバ4台へ + * CPU: 12 * 16 = 192 -> 72(36?) * 4 = 288(144?)Core + * Memory 128GB * 16 = 2TB -> 756GB * 4 = 3TB +* VM 用高速ストレージ + FC 20? TB -> gfs2 25TB +* 大容量ストレージ + vmfs 4TB? -> nfs 500TB? +* ちなみにIPはシステム移行時点で984件ほど申請されてました + +# gfs2の悲劇 +* Dell の 10G Switch をスタックして利用していた +* 一瞬スイッチがハング+gfs2のノードが相互通信不可 +* gfs2 が反応しなくなって上にあった基幹群は一部破損してブートせず +* Dell に連絡するとファームウェアのバグとのこと + * 回収+検証待ち…… +* なので今は Cisco のスイッチに1G で繋いで凌いでます +* VM変換+貸出は遅延中…… + +# radiusd の SEGV +* 無線認証と有線のDHCPをradiusdでやるように +* DBを見るのDHCPの齟齬が無くなった +* が、逆に単一障害点に…… +* なぜか SEGV/ABRT で無言で落ちることが…… +* 酷い時は5分持たない +* 負荷が原因? + * ユーザが少ないであろうシステム移行中でも落ちた + * ユーザがいる平日でも捌く時は捌く + +# 細かい確認 +* 先生の無線 + * たぶん繋がらない? +* 申請システムの問題点 + * 詳細ください…… +* Github/Kindle のダウンロードが遅い + * 詳細ください + +# akatsuki とは +* Asato +* Kakazu, Kokubo +* Atton +* Tanaka, Teruya +* Shota, Sawasaki +* Ugo(Yugo) +* Kentaro, Kinoshita +* Ikehara, (Iha|Innparusu)? + +* 趣味? + +