changeset 112:57f1f2d9e852

Add akatsuki slide
author Yasutaka Higa <e115763@ie.u-ryukyu.ac.jp>
date Tue, 15 Sep 2015 16:34:16 +0900
parents 3e06497db532
children 872f56b66090
files slides/20150915/slide.md
diffstat 1 files changed, 108 insertions(+), 0 deletions(-) [+]
line wrap: on
line diff
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/slides/20150915/slide.md	Tue Sep 15 16:34:16 2015 +0900
@@ -0,0 +1,108 @@
+title: 次期システムWebコンソール akatsuki
+author: Yasutaka Higa
+profile:
+lang: Japanese
+
+
+# 次期システムWebコンソール akatsuki
+* 学生が適切な権限内でシステムを利用するのを支援する
+    * 学科無線/有線の利用
+    * オンプレサーバの VM を自由に使う
+    * Edy を用いた電子錠を利用
+* 紙の申請を無くし、ブラウザのみで学科システムを利用する
+    * システム管理チームの一部業務を自動化する
+
+# 具体的に akatsuki が行なうことの目標
+* 有線はMacアドレスを申請すると DHCP で自動でIPが振られるように
+* VM 作成、起動、DHCPでのIP配布、プライベートでのDNS解決ができるように
+* LDAP でアカウント情報を管理し、各基幹サーバや無線のアカウント情報を統一
+* DNS のレコードを管理する(管理者向け)
+* LDAP のアカウントを管理する(管理者向け)
+
+# akatsuki の具体的な構成
+* Web Application: Ruby on Rails (2.2.3 + 4.2.4)
+* Web Server: apache + Passenger
+* DataBase: PostgreSQL (pg)
+* LDAP : OpenLDAP (activeldap)
+* DNS : bind-sdb
+* DHCP, Radius: FreeRadius
+* VM : KVM + libvirt (fog-libvirt)
+
+# 何故 Rails なのか
+* フレームワークによるデフォルトのセキュリティ
+    * CSRF とか。 前回の host-regist は pure PHP
+* テストフレームワークの RSpec を利用したテスト
+    * 77 tests passed.
+* CLI API も提供可能
+* 個人の趣味
+
+# 学科無線
+* Radiusd による無線の認証
+* LDAP の objectClass: sambaSamAccount を利用した MSchap v2 認証とか
+
+# 学科有線
+* 今回は FreeRADIUS の dhcp module を使用
+* 前回の host-regist は dhcpd + omshell
+    * dhcpd.relases のリアルタイム書き換えを omshell で
+    * DB と別にファイルが存在しているのでズレる可能性があった
+* 今回は Rails の DB を radiusd が見ているのでズレは無い
+
+# VM貸出
+* KVM on gfs2 でVMを提供
+* libvirt を利用してVMを作成
+* Storage pool を設定することで libvirt からストレージに新規VMを作成可能
+    * なのでホストのシェルなどは叩いていない
+* gem は fog-libvirt を利用
+* 前回は VMWare の client を make + install していたが今回は livbirt があればOK
+
+# 学科システム移行時の小話
+* 内部ネットワークはプライベート化, UTM を使用
+* 構成はブレード16台から1Uサーバ4台へ
+    * CPU: 12 * 16 = 192 -> 72(36?) * 4 = 288(144?)Core
+    * Memory 128GB * 16 = 2TB -> 756GB * 4 = 3TB
+* VM 用高速ストレージ
+    FC 20? TB -> gfs2 25TB
+* 大容量ストレージ
+    vmfs 4TB? -> nfs 500TB?
+* ちなみにIPはシステム移行時点で984件ほど申請されてました
+
+# gfs2の悲劇
+* Dell の 10G Switch をスタックして利用していた
+* 一瞬スイッチがハング+gfs2のノードが相互通信不可
+* gfs2 が反応しなくなって上にあった基幹群は一部破損してブートせず
+* Dell に連絡するとファームウェアのバグとのこと
+    * 回収+検証待ち……
+* なので今は Cisco のスイッチに1G で繋いで凌いでます
+* VM変換+貸出は遅延中……
+
+# radiusd の SEGV
+* 無線認証と有線のDHCPをradiusdでやるように
+* DBを見るのDHCPの齟齬が無くなった
+* が、逆に単一障害点に……
+* なぜか SEGV/ABRT で無言で落ちることが……
+* 酷い時は5分持たない
+* 負荷が原因?
+    * ユーザが少ないであろうシステム移行中でも落ちた
+    * ユーザがいる平日でも捌く時は捌く
+
+# 細かい確認
+* 先生の無線
+    * たぶん繋がらない?
+* 申請システムの問題点
+    * 詳細ください……
+* Github/Kindle のダウンロードが遅い
+    * 詳細ください
+
+# akatsuki とは
+* Asato
+* Kakazu, Kokubo
+* Atton
+* Tanaka, Teruya
+* Shota, Sawasaki
+* Ugo(Yugo)
+* Kentaro, Kinoshita
+* Ikehara, (Iha|Innparusu)?
+
+* 趣味?
+
+<!-- vim: set filetype=markdown.slide: -->