Beküldve: szerző: charlie | 0 hozzászólás
Új játékszer…
Tegnap megjött a munkahelyre a legújabb játékszerem. Egy Compaq Proliant DL580-as gép, benne 3*18 GiBájt SCSI HDD, 4*P3 Xeon 700 Mhz, 5U-s rack ház, meg a sallang ami ilyenkor lenni szokott. Pont az van a képen, szemből:
Szépen fel is kúszott rá már a Windows Server 2003 SP2 R2 (huhh, de hosszú), de még jövő héten megpróbálkozok a Windows Server 2008 Core-val rajta (ilyen öreg gépen már nem biztos, hogy minden rendbe menne vele, utána kell néznem a neten). A gép tartalékként fog funkcionálni, kerül bele egy gigabites nic, meg ha jól megy lesz hozzá külső HDD (a hdd az a merevlemez rövidítése) ház, vagy ha nem, akkor beleje megy két nagyobb vinyó RAID1-be.
Menet közbe cserélhető tápjai vannak, menet közbe lehet PCI-X kártyákat bele pakolni (meg kivenni is persze), meg aztán még lehet majd ramot pakolni bele. Bár kérdéses, hogy ez a fajta ram mennyire beszerezhető (és mennyibe kerül)
Beküldve: szerző: charlie | 4 hozzászólás
Ahogy megszívtam a Windowszal
Még a hónap elején szépen kicseszett velem az a nyavalyás Windows Server. Valamikor 4-e (péntek) és 6-a (vasárnap) között úgy döntött, hogy akkor biza mostantól nem megy tovább. Úgy tűnt fel, hogy valami nem kóser, hogy vasárnap kellett volna egy-két fájl a szerverről, így be VPN-eztem a hálóba, beírtam a címsorba a szokásost, és bumm, time out. Na, gondoltam magamba, hogy WTF, jó, megpingelem a gépet, pingre se reagál. Ok, akkor biztos kijött valami kábel, vagy lehet a VPN szerver halt le, de aztán mégse, mert a másik (fájl) szervert elértem.
Hétfőn akkor már fél hétkor bent voltam, nézzük mi a baj. Hát, a baj az nagy volt, mert nem indult el a gép. Kékhalállal indulna, de nem indul mert kékhallál. Na, bumm, de sebaj van mentés!
Akkor gyorsan megkerestem a Windows Server telepítő cd-jét, aztán indítottam a telepítést. 15 perc múlva már volt is egy kész telepítés. Na, ntbackup indít, mentés beadagolása, visszaállítás indítása. Szépen visszaállítódik, szuper, nincs gond, indítsuk újra.
Már legalább elindult normálisan ahogy szokott, akkor bejelentkezés. Be is lehet jelentkezni, szuper, minden rendben, gondoltam én. Aztán mégse. Kibökte hosszas gondolkodás után, hogy ezt aktiválni kellene, kattintsak az Ok-ra ha aktiválni akarom, a Mégsére, ha nem akarom. Jó, hát aktiváljuk, bár már itt furcsa volt, hogy valami nem okés, mert mennyiségi licenszes Windowst mióta kell aktiválni. Kattkintok az Ok-ra, hogy aktiváljuk, kijelentkezik. Nafene. Akkor bejelentkezek és majd a mégsére kattintok. Akkor is kijelentkezik. Oké, akkor irány a net, gyorsan keressünk valamit. Hát, semmi használhatót nem kaptam, a gép eseménynaplójához meg nem fértem hozzá, mert visszautasította a kapcsolatot. Jó, már fél hét, ez így nem lesz jó.
Akkor hagyom a fenébe az egészet, a felhasználók listája megvan CVS-be, telepítek egy újat, aztán hagyom a fenébe a régit, úgyis volt egy-két kisebb gond vele.
Jó, amíg a gép települ, addig a másik szervert kiléptetem a régi (már nem létező) tartományból, és indítom rajt a dcpromot. Új tartomány kész, gép újraindítása kész, szuper.
Akkor most jöhet az, hogy a gépeket kiléptetni a tartományból, majd vissza. Persze közben már használnák a felhasználók a hálózatot, ami persze nem megy.
Mire a Windows felment, már bevittem a kb. 600 felhasználót az AD-ba, gépek nagy részét is ki és beléptettem a tartományba. Szuper, már csak a megosztásokat kell megcsinálni, meg a sallangot felrakni (OpenManage, Squid, stb.).
Oké, tízre már mindenki be tud jelentkezni a saját nevén, a fájlait is elérte, egy-két felhasználónál volt jogosultsági gond, azokat gyorsan orvosoltam.
Aztán ami macera az most jön, majd jönnek az emberkék, hogy miért nem tudnak belépni a jelszavukkal. Azért mert nem olvasnak. Mert ugye kiírtam bejelentkezési üzenetként a szitut, de úgy látszik, hogy vannak akik csak átkattintanak felette.
Tizenegyre már a házirendeket is visszaállítottam többé kevésbé (milyen jó, hogy még decemberbe kinyomtattam).
Szóval délre már megint működött minden. A nap hátralevő részén még hegeszteni kellett pár egy kicsit a jogosultsági rendszert, a maradék gépeket beléptetni a tartományba, meg ilyen apróságok.
Azért elég húzósan indult a hét, mit ne mondjak.
De most legalább van egy szép új adatbázisom, amiben (elvileg) nincsen semmi hiba. Szuper.
Beküldve: szerző: charlie | 1 hozzászólás
Postfix, Courier, Roundcube
Kellett valami jó kis levelező szerver. Windows szerverre nem igazan vannak ingyenes (és jó) megoldások, talán az egyetlen a hMailServer. Úgy, hogy inkább Linux (bár, gondolkodtam FreeBSD-n is) és Postfix lett.
Mivel sok júzer, meg estébé, ezért nem a ?hagyományos? felhasználós megoldást, hanem a MySQL-ből azonosítósat csináltam meg. Gondolkodtam azon, hogy LDAP-pal, az AD-ből hitelesítsek, viszont akkor nem tudok önregisztrációt csinálni (izé, lehet, csak nem olyan egyszerű), no, meg kellene valami kapcsolat a levelező meg a tartomány között. De mivel a tartomány elszeparáltan működik (csak két routeren kapcsolódik a netre), nem akartam szórakozni ilyennel. így legalább ha összeborul az AD a levelezés még megy.
A gép egy egyszerű kis 1 Ghz-es Athlon, 1 giga rammal, meg SCSI hdd-kel megtámogatva. Elég maszek módon, / egy 2
gigás, /usr ugyancsak kétgigás, /var meg egy 18 gigás, aztán, nem tudom, majd meglátom mennyi keret lesz rá jövőre, a legoptimálisabb az lenne, ha a 18-ason lenne a rendszer, meg mondjuk egy 60-70 gigáson az adatok. No, persze ekkor még semmi redundancia nincsen. Esetleg WD raptorokra is lehet az adatokat pakolni, azok is fürge lemezek. Á, viszont egy normális SATA vezérlő drága, ha még azt is venni kell, akkor már megvan a SCSI lemez ára is. Normális SCSI vezérlő meg van. (egy 150 gigás, 10k RPM-es raptor 40e korul van, egy normális SATA vezérlő 50-60e, és ez még az alapmodell ? egy olyan, ami még RAID-et is tud 100e felett van ? míg egy 150 gigás 10k U320-as lemez 60-70e, egy 15k-s meg 80-90 e korul, bar ezek csak 80 giga körüliek, de a fürgeség jobban számít mint a méret, levelezőnél ugye nincs write cache- legalábbis nagyon nem ajánlott).
A hülye spamek ellen a szürkelistázás (postgrey), meg a spamassassin elég jó, bár, így is átesik néha egy-kettő.
IMAP-nak meg POP3-nak a couriert választottam, igazából nem tudom miért 
(Ubuntuba alapból a dovecot van). Ez is SQL-ből szedi az adatokat, meg minden ilyen, stb. stb. (A courier tud maga is MTA lenni, majd virtuális gépen kipróbálólom az milyen.).
Webmailnak meg Roundcube-ra esett a választás. Először a ?szokásos? webmailokat néztem (horde, ilohamail, squirrelmail) de nem tudom, ezek olyan csúnyácskák voltak. Persze, lehet skinnelni, meg minden de nem tudom. Aztán kipróbáltam a roundcubet, és eléggé meggyőző volt. Az alap skin viszonylag jól néz ki, és használható, ajax-os a cucc (ami azért tudja kímélni a szervert is, mert ha nem kell mi
nden alkalommal mindent letölteni az jó, mind gépigényileg, mind sávszélességileg). Hegesztettem bele jelszóváltoztatós dolgot, így onnét meg tudják változtatni a userek a postfixes jelszavukat (másik megoldás a PostfixAdmin lett volna, no de az szegény 1.0-ás felhasználókat biztos megzavarta volna). Most, már csak valami normális címjegyzéket kell beleraknom (az alap, egy kicsit, hmm, fapados), egyet már néztem, viszont az meg nem megy ha bent van a jelszó változtatós dolog. Majd nekiesek és megnézem, hogy mi a baja. Még a kvóta kijelzést kell megcsinálnom, mert mindig azt írja, hogy korlátlan a postafiók mérete, holott a valóságba nem így van (persze, a kvóta maga működik is szépen, szóval ez inkább vizuális gond)
Még gondolkodtam azon, hogy valami csoportmunka dolgot csinálok, csak aztán végiggondolva, tök felesleges, úgyse használnál senki sem.
Pár óra alatt a nulláról összedobtam egy pöpec kis levelező rendszert, most meg vagyok elégedve magammal
Már csak kis apróságok vannak hátra, nomeg valami terhelés teszt, hogy tudjam mit bir a rendszer.
Beküldve: szerző: charlie | 2 hozzászólás
Tűzfal
Az SMC router nem bírta a 20 mbitet, és bedobta a törülközőt. Ezért kellett egy tüzesfall. Mivel pénz nincs egy normális routerre, ezért egy masinát dobtam össze. Izé, pontosabban levettem a polcról. Egy Compaq Deskpro gép lett a szerencsés nyertes, benne egy 400 Mhz-es Celeronnal, és 384 Mbájt rammal. Meg egy 4 gigás nem is tudom milyen merevlemezzel.
Na, most, ha már lúd, legyen kövér. Valami olyan tűzfalra vágytam, ami ingyenes, tud VPN szerver lenni, meg még esetleg Qos-t is tud. (eddig is volt VPN, csak a Microsodt -féle Útválasztás és távelérés szolgáltatást használtam hozzá, PPTP-vel)
Először az IpCop-ot próbáltam (ami Smoothwall alapú). Ez nagyjából tud mindent, kivéve a VPN-t. Van hozzá OpenVPN modul, azonban nekem nem sikerült beüzemelnem úgy, hogy rendesen menjen.
Kutakodtam tovább a neten… Aztán ráakadtam az Endian Firewallra (valahol a HUP mélységeiben), ami pont megfelelt a célnak. Ipcop alapú a rendszer (milyen fejlődés Smoothwall->Ipcop->Endian), de alapból benne van az OpenVPN, tud QoS-t is, ha akarnám (meg lenne alatt amegfelelő gép) proxy, és smtp szerver is lehetne, vírusszűréssel. Még olyan szép kis forgalmi grafikont is rajzol nekem
Amit viszont hiányoltam (most a ?dolgozok rajta? fázisba van), az az OpenVPN azonosítás LDAP-ból, vagy RADIUS-ból, vagy akár Kerberossal. Ipcophoz való OpenVPN-hez van Radius kiegészítés, majd megpróbálom azt belehegeszteni a rendszerbe.
Amúgy meg vagyok vele elégedve. Mindent tud amit egy router disztribúciónak tudnia kell.
Beküldve: szerző: charlie | 1 hozzászólás
Windows Home Server
Már jó rég letöltöttem, hogy leteszteljem, azonban akkor elmaradt, aztán el is felejtettem, viszont most belebotlottam megint ebbe, és akkor már megcsinálom, ha törik, ha szakad a tesztet. No, akkor nosza…
Mi is ez a Home Server? Gyakorlatilag a Microsoft Windows Server alapú NAS megoldása, amolyan MS -féle módon… Hogy miért MS-es megoldás? Mert egy egyszerű feladatott jól túlbonyolítottak.
Először is kell egy erőmű alá. A kézikönyv szerint a minimum az 1 GHz-es Pentium 3, de az volna a jó, ha valami modernebb Pentium 4-est vagy hasonlót raknánk alá. Ramból is kell neki minimum 512, az ajánlott pedig a könyv szerint ugyanannyi mint a minimum. Aztán kell a többi sallang, kell bele merevlemez, egy DVD olvasó, meg monitor, meg billentyűzet, meg még egér is. Ja, meg ugye egy hálózati kártya. Csupa olyan hardver ami nélkül nem lehetne fájlokat megosztani…
Aztán a kézikönyv szépen taglalja, hogy hogyan kell telepíteni, hmm, meg egy érdekesség, valami Connectorról beszél, amit fel kell még a kliensekre is külön tenni. Hmm, ez valami extra csak, vagy nem a jó öreg CIFS/SMB-vel osztja meg a dolgokat, hanem valami még egyedibb dologgal? Majd kiderül…
Kap a VirtualBox-ba 512 MBájt ramot (mert ugye ennyit kér), meg egy 19,53 gigás merevlemezt. Eszi, nem eszi ez van.
Szépen el is kezd tölteni, az új Vistás telepítőt kapta, nem pedig a régi megszokott NT4-ből származót.
A háttér is a Vistás (meg a WinPE-s, meg a Windows Server 2008-as).
Aztán dob nekem egy üzenetet, hogy nem lesz jó, mert neki bizony 65 gigás lemez kell, és nem lesz elég a 20 gigás. De nem baj, mert a le okézás után úgy tűnik, hogy megy tovább. Aztán bejön egy ablak, hogy valami drivert nem talált, be akarom e tölteni a többit is. Hát persze, töltse csak.
Aztán jön az ablak, hogy adjam meg neki a drivert. No, vazze, most akkor mi van? Felismerte azt a nyavalyás merevlemezt vagy sem? Vagy mivel a 20 giga nem elég neki, ezért arról nem is vesz tudomást?
Jó, akkor ezt most lelövöm, és kap egy nyamvadt 80 gigás lemezt (de remélem nem akarja majd teletölteni, mivel csak kb. 40 giga üres hely van a gépemen)
Na, végre bejött a varázsló, jöhet a telepítés érdemi része (bár valószínűleg úgyis csak a Next-Next-Next-et kell nyomogatni). Megkérdezi, hogy hová akarom telepíteni, meg be lehet neki adagolni drivert is, ha esetleg nem ismerte volna fel a vezérlőt. Ezután figyelmeztet, hogy töröl minden adatot a lemezről, majd az időzóna, billentyűzet kiosztás megtudakolása jön. Majd az EULA elfogadása, meg a kód bepötyögése, aztán a gép nevét lehet megadni (magától a fantáziadús ?SERVER? nevet adja). Majd jön az, hogy biztos,
hogy le akarom törölni a lemezem, meg minden adat elveszik, szóval eléggé hülye biztosra mentek. És végre elindul a fájlmásolás. Juppé!
A fájlmásolás alatt szépen írogatja ki a különböző hülye marketing dumákat, meg, hogy még 53 percig tart a telepítés.
Affene, jó soká fog akkor tartani…
Ho, újraindítás után már a ?szokásos? NT-s telepítő indult el, és W2k3 SBS-nek írja magát (hmm, kíváncsi vagyok, hogy vajon megeszi e az SBS kódját, és fordítva). Szóval akkor az elején az csak egy varázsló volt (egy WinPE indult el?), hogy felmásolja a telepítő fájlokat, és legyártsa a telepítési válaszfájlt. Viszont ha ennyire 2k3, akkor le lehet majd magyarosítani a 2003-hoz való MUI-val. Na, a grafikus telepítő már megint úgy néz ki, mint az elején, és már csak 39 perc van hátra.
Na, a telepítés úgy tűnik befejeződött, hoppá, mégse, még egyet magától újraindította. És még egy checkdisket is berakott az indítás közbenre…
De végre már megy, magától jelentkezik be, aztán már megint elindult a telepítő. És megint újraindítja a gépet. Most ez normális, vagy csak valami baja van? Ááá, asszem megvan, most pakolja fel a különböző frissítéseket, meg .NET-et, meg ilyeneket.
Talán végre (a harmadik vagy negyedik újraindulás után) végzett a telepítéssel, legalábbis erre utal a nagy ?Welcome? és egy nyíl. Akkor, a nyílra kell kattintani gondolom… Bekéri a 
jelszót, de cseles, mert csak a 7 karakternél hosszabbat és kisbetű-nagybetűs jelszót fogad el, ha nem olyan a jelszó, akkor nem is enged tovább. Aztán az automatikus védelmet akarja bekapcsoltatni (tisztára olyan ez a ?varázsló? mint az XP SP2 telepítésekor, csak más a kinézet). Majd megkérdi, hogy akarok-e csatlakozni valami CEIP-hez, ahol jobbá lehet tenni a Windowst (meg a világot is, ja), inkább nem, kösz! Aztán küldje e haza a hibajelentéseket? Küldje, ha neki az a szíve vágya…
Juppé, ?Windows Home Server Setup is finished?. Végre!
Gyorsan fel is telepítem a VirtualBox vendég OS-be szánt cuccait (driverek ugye), hogy szépen szaladjon a rendszer. Persze, ez megint egy újraindítást jelent.
Fent, a bal felső sarokban van egy olyan ikon, hogy ?Windows Home Server console?, no, ez megfogta a fantáziám, úgyhogy elindítom, hogy mégis mifene ez. Olyan 5 perc alatt be is töltött valami, úgy tűnik, hogy ebben a programban lehet szép grafikusan állítgatni a felhasználókat, a mentéseket, meg a megosztásokat. Mondjuk nekem más elképzelésem volt a consolról, de ez ugye Windows. Alapból egy ?Guest? felhasználót hoz létre, ami semelyik megosztáshoz sem férhet hozzá. Megosztásokból csinál egyet a különböző médiáknak (fotó, videók, zene), egy közös (public) megosztast, meg van egy szoftver megosztás.
De van még egy ikon alatta, ez pedig a következő: ?Shared Folders on Server?, ez csak megnyitja intézőben a gépet, és kilistázza a megosztásait.
Aztán van webes felülete is, ami szépen a 80-as porton csücsül, hogy beállíthassuk a gépet. A webes felület nyitó oldala olyan marketinges, van egy kép, amin egy család van, amint boldogan kergetőznek, és a bal oldalon van a ?log on? gomb, ami egy bejelentkező oldalra dob, ahol meg kell adni a felhasználó nevet és a jelszót (rendszergazdai fiókkal nem lehet biztonsági okok miatt belépni.). Itt is egy olyan képpel díszítették a dolgot, mint már a főoldalon, itt ép egy gyerek hintázik a képen. Ebben a webes buherálóban a megosztásokat, és a gépeket lehet állítani.
Ahogy néztem a telepíthető Windows összetevőket, fel lehet egy-két szerveres dolgot rakni, de nem túl sokat (van központi telepítés, és media server, meg az apróságok)
Hát, nem vagyok elájulva ettől az alkotástól. Ágyúval verébre. Vannak olyan kisebb (mármint méretre és gépigényre) NAS-nak optimalizált (általában Linux alapúak, de van FreeBSD alapú is, pl. FreeNAS), amik kevesebb géppel is beérik, és ugyanúgy rendelkeznek kulturált webes kezelő felülettel. Vagy talán annyi pénzből rendes otthoni használatra szánt NAS-t is lehet venni. És akkor az nem fogyaszt annyit, tizedannyi helyet foglal mint egy gép, csendesebb, stb. Szerintem eléggé ilyen ?húzzunk le még egy bőrt valamiről? dolog lehet ez. Főleg annyiért amennyi.
Képek
