Ez egy ötletelős topic, ki lehet élni a "tegyük jobbá a szoftveres infrastruktúrát" ösztönöket.
Nos, a helyzet az, hogy nem vagyok rendszeradmin, csak érdeklődő. Ez is egy hobbiprojekt lenne.
Van két hallgatói laborunk, két különféle géptípussal (30-40 db összesen). Ezeket Clonezillával kész image-ből szoktuk felhúzni, alapvetően Windows 10 van rajtuk.
Mivel lehetne ezekenek a későbbi managelését egyszerűvé tenni? Például kiderül, hogy minden gépre kell egy adott szoftvert installálni. Vagy felmásolni dolgokat, stb. Puppet/Chef/Ansible próbálkozások voltak, a Windows támogatásuk nem annyira jó.
Bármilyen - akár MSDNaa vagy Campus hozzáférésű - szoftver jöhet, a jogi oldalát megnézzük mi.
A lényeg: ti hogyan "turbóznátok fel" egy hallgatói labort, hogy:
- a gépek konfigurációját egységesen lehessen kezelni (van erre winrm-et használó PS scriptgyűjteményem, de igénytelen).
- ki-be kapcsolni távolról (ezt is csinálom egy ideje)
- naplózzam mindenféle kihasználtságát (SNMP-vel figyelem, ha kell)
- jöhetnek egyéb ötletek, bármi, amit érdemes két 20 fős laborban megcsinálni hobbiprojekt szinten
Igazából mindent össze tudnék ollózni magamnak, saját szoftverekkel, scriptekkel, de tudom, hogy ezek ezer éve megoldott dolgok, inkább kiindulópontok meg ötletek jönnének jól.
Hozzászólások
Ha hobby akkor telepítsd a Windowst VHD imagebe és ha labor akkor nézd meg az ezen alapuló Steadier State-t és adaptáld Win 10-re.
https://www.scribd.com/document/296741418/A-Totalis-VHD-Hasznalata-V2-0
http://logout.hu/bejegyzes/ubrizsy/a_totalis_vhd_hasznalata.html
http://www.steadierstate.com/
http://reboot.pro/topic/21148-boot-vhd-or-winpe-with-grub2/
https://superuser.com/questions/1087781/is-it-possible-to-copy-files-wi…
--
Légy derűs, tégy mindent örömmel!
Hahaha, ez gyengus, én Grub4Dos-szal bootolok egy darab VHD fájlt csupasz lemezről, ahol se bootmgr, se semmi nincs! Természetesen a wim fájlt is, és az ubuntujaimat meg image fájlokból. Na meg androidokat. Egy mappa van a HDD-n! Haha!!! :D :P
Hát, ez meredek, de elteszem
Bemásolnál ide egy ilyen Grub4DOS-os menu.lst-t?
--
Légy derűs, tégy mindent örömmel!
Ez az egész életművem, szóval nem egyszerű a döntés, de csípje kánya! :)) Le kellett volna védetnem!!! :D
A Hook1510-RAM menü érdekessége, hogy egy 4 GB-os Ubuntu image-et húz be a fizikai ramba, és onnan bootol.
Az Androidokat meg nem telepítettem természetesen. :)
(Van win10 VHD is, meg persze egy halom wim fájl, köztük telepítő és XP-W7PE.)
title XX
find --set-root /HBCD/w8.vhd
map /HBCD/w8.vhd (hd5)
map --hook
map --mem (hd5,0)/Users/xx.img (fd0)
map --hook
chainloader (fd0)/bootmgr
title Hook1510
find --set-root /HBCD/01510.img
map /HBCD/01510.img (hd5)
map --hook
kernel (hd5)/vmlinuz root=/dev/sda1 loop=/HBCD/01510.img rw quiet splash $vt_handoff
initrd (hd5)/initrd.img
title Hook
find --set-root /HBCD/1404orig.img
map /HBCD/1404orig.img (hd5)
map --hook
kernel (hd5)/vmlinuz root=/dev/sda1 loop=/HBCD/1404orig.img rw quiet splash $vt_handoff
initrd (hd5)/initrd.img
title Hook1510-RAM
find --set-root /HBCD/1510.img
map /HBCD/1510.img (hd5)
map --hook
kernel (hd5)/vmlinuz rw quiet splash $vt_handoff
initrd (hd5)/initrd.img-r
title RemiXOS
find --set-root /HBCD/remix/kernel
kernel /HBCD/remix/kernel root=/dev/ram0 androidboot.hardware=remix_x86 androidboot.selinux=permissive quiet SRC=HBCD/remix DATA=HBCD/remix CREATE_DATA_IMG=1
initrd /HBCD/remix/initrd.img
title Andoid6
kernel /HBCD/Android6/kernel androidboot.hardware=android_x86 quiet SRC=HBCD/Android6 DATA=HBCD/Android6 CREATE_DATA_IMG=1
initrd /HBCD/Android6/initrd.img
Köszönöm. Ha lehet akkor még pár kérdés.
- Milyen Grub4DOS verziót használsz?
- A w8.vhd az statikus VHD (mivel a bootmgr-t tartalmazo image is abból jön) vagy a Grub4DOS támogatja már a dinamikus VHD-t?
- Wimboot bejegyzést WinPE-ről és több imaget tartalmazó telepítős wim-ről tudsz adni?
- Az Ubuntu image-ket hogy készíted? Pl. Pendrive szerűen (particionálás nélkül) formázott loop mountolt raw disk image fájlba telepítetted, vagy másoltad be az Ubuntut?
- A Hook1510-RAM-nál, mivel nincs "--mem" az image map után, ha jól gondolom az imageben lévő Ubuntu intézi (Live-ként) a RAM-ba másolást nem a Grub4DOS.
--
Légy derűs, tégy mindent örömmel!
0.4.6a
Statikus, a kis méret volt a lényeg, és hogy mountolhassam linuxon is. De szerintem a G4DOS nem támogat dinamikus VHD-t.
A wim bootolását ugyanaz az image végzi, ami a VHD-t húzza be, ergó azt nem a G4DOS végzi, de képes rá wimboottal, de nekem az image fájlos módszer szimpibb volt. (Ha mégis kell a G4DOS-os wimboot menüpont, szólj, és megkeresem.)
Sima ext file, dd, mkfs. Másoltam, pont az volt a lényeg, hogy bármiről (pendrive, sd, hdd) a bekonfigolt rendszerem működjön, induljon. Az Ubuntu esetében minden változtatás nélkül bootol, ergó nem kell initrd trükközés, és semmi ilyesmi. (Más linuxszal nem próbáltam érdeklődés hiánya miatt. :)
Igen. Ott nyilván módosítani kellett az initrd-t a loop tmpfs-be másolásához, de baromi egyszerű. DE nem "Live", rw loop image file, teljes értékű. Csak picit macerás kivárni a 4GB másolását, igazából nem használom, csak kipróbáltam. (Mondjuk kisebb image esetében használható módszer lenne.)
Kösz. Ha van saját G4DOS-os wimboot menüpontod az érdekelne, ha a neten keresnéd akkor ne fáradj.
--
Légy derűs, tégy mindent örömmel!
Saját, működő volt, de a jelenlegi gépen nem lelem, valamelyik másikon, vagy valamelyik pendrive-on esetleg lehet. Mondjuk a wimbootos dolog nem elegáns, és plusz sallang, szóval gyorsan dobtam. Attól még a külön fájlos xx floppyimage is "menőbb" :). Egyébként hasonló volt, mint a grub2-es menü, csak más karaktereket használt a G4D.
Az xx floppy image tényleg floppy méretű? Mi van benne pontosan, csak a bootmgr?
--
Légy derűs, tégy mindent örömmel?
5,6 Megás bootfloppy, windows bootfloppy + boot.sdi a wim fájloknak.
Tessék, nézegesd: :)
https://drive.google.com/open?id=0B8lUX-7G-G04c1oyT3RHbkJBNlU
Bocs, hülyeséget írtam, a RAM-os módszer tényleg LIVE, az image file tartalma kerül másolásra a tmpfsre. Régen volt már, szóval megnéztem.
System Center a barátod. :) Talán Campusban el is érhető ingyenesen, MSDNAA-ban tuti.
Ágyúval verébre az SCCM, ha egyébként nem érdekli a technológia.
Minden érdekelhet a témában :-)
SCCM-el az operációs rendszer hálózati telepítését, az update-eket és a telepíthető programok (automatikus vagy self-service) végezheted el, a szolgáltatásokat pedig SCOM-al monitorozhatod (bár túl sok értelmét nem látom az állandó teljesítmény-figyelésnek az összes fizikai gépre).
Ha virtuális infrastruktúrában is gondolkodtok, akkor ez Microsoftos környezetben az SCVMM-el menedzselhető.
A kliensek védelméről az Endpoint Protection gondoskodhat.
Ezek a System Center részei, licenszelésük egységes, viszont piaci alapon elég költséges..érdemes körbejárni, hogy valóban használható-e az egyetemi keretek között.
Ha kérdésed merülne fel, vagy partnert kerestek a bevezetésben - privátban is elérhető vagyok.
System centert ekkora méretű géppark felügyeletére még csak javasolni is olyan lehet, mint egyéni vállalkozónak (legyen mondjuk szobafestő, h. még csak köze se legyen az IT-hoz) üzletmenet támogatásra SAP-t eladni :)
--
WP8.x kritika: http://goo.gl/udShvC
Ha viszont érdekli a mögötte álló technológia (ezt írta), akkor profitálhat a megszerzett tudással.
Nem könnyű Magyarországon olyan embert találni, aki a fentiek közül legalább két komponensben otthon van.
Pont emiatt javasoltam neki. Piacképes tudást szerezhet, nem pedig barkács tudást. Sok helyet látok, ahol barkácsolnak, holott van a problémára már kész megoldás, ami működhetne is.
-1 laboros taknyolásból a best practice-ek ismerete nélkül nem lesz piacképes tudás. Nem beszélve a System Center irdatlab magas áráról, hacsak nem elég a.trial.
-1 tanulható, a licenszet jó eséllyel "ingyen" kapják
-1 a ' jó eséllyel'-re én nem építenék, ez nem elég precíz.
Csak az SCCM elérhető a Tisztaszoftver program keretében, ha jól látom. Ezen ugyan lehet tanulni, de továbbra is fenntartom, hogy a best practice-ek ismerete nélkül nem lesz piacképes ez a tudás.
A SCOM-ból piacképes tudást összeszedni több év, és csak olyan környezetekben lehet, ahol legkevesebb 50 szerver van bevonva a felügyeletbe. Több ilyen (és nagyobb) környezet tervezésében részt vettem, többet supportáltam, és rengeteget fejlesztettem ezekhez, azért is állítom azt, hogy a kérdező környezetére ez atombombával verébre eset.
Jogos, de lehet, hogy van rá ideje, kap segítséget, elég neki kevesebb is.
Igaz, egy zabbix is viszonylag piacképes.
"A SCOM-ból piacképes tudást összeszedni több év",
Fenéket, itthon olyan szinten munkaerőhiány van "enterprise" technológiákból, hogy már egy felületes tudást is pénzé tudsz konvertálni.
" és csak olyan környezetekben lehet, ahol legkevesebb 50 szerver van bevonva a felügyeletbe. ""
10 vagy 5 szervert mi a fészkes fenének ne lehetne?
Lehetséges, hogy így van. Én azt látom, hogy a volt melóhelyemen egyre kevesebb SCOM-os munka esett be, holott a kompetenciánk vastagon megvolt. Ez köszönhető talán a felhőnek is (kevesebb az új, on-premis infra), meg annak, hogy az MS consulting igyekszik maga megcsinálni a SCOM telepítéseket.
Te is tudod, hogy a SCOM az egy Enreprise termék, rengeteg olyan képességgel, amit ilyen kis környezetben nem tudsz megtanulni, mert nem vagy rákényszerítve (pl.: cross domain monitoring, gateway szerver, SCOM reporting, ACS, stb.). Továbbá ennyi szervernél már csak statisztikai alapon sem fog előjönni annyi hiba/jelenség, hogy megismerd a SCOM nyűgjeit (pl.: agent telepítési problémák, cache-elési problémák, CU update-ek telepítése, DW grooming karbantartása, Linux monitorozás, MS SQL monitorizás (low privilege scenario-val), stb.)
+sok
Amit összekattintgatsz a jáccós hyperv masinádon 3 gépes system center demot, az rohadtul nem így működik 100+ / 1000+ szerveres környezetben. Amiről naívan azt gondolja az ember, h. "bírni fogja az", ált. még az is letérdel nagy rendszerekben. Aztán meg csak megy a pislogás h. jééé ezt is lehet KONFIGURÁLNI ha nem jó a default érték??? Na de ahhoz h. kiderüljön van olyan eset amikor nem jó a default, olyan helyen kell ezekkel dolgozni, ami túlnő a 50 gépes egyetemi labor területén.
--
WP8.x kritika: http://goo.gl/udShvC
(Nem azt írtam, hogy ugyanaz, hanem, hogy el tudod adni magad egy 50 gépes laboros munkával is.
De ezt a fonalat varjuk fel, felesleges.)
"MS consulting igyekszik maga megcsinálni a SCOM telepítéseket."
Ez könnyen lehet, ahol felmerül a bevezetés, ott esélyesen erős kapcsolat van a Microsoft-al (Microsoft Hungary-vel), nekik pedig érdekük, hogy rajtuk keresztül történjen meg.
+1
Off: az SAP egy külön történet. Megvan a cégről és az ott dolgozókról is a véleményem...
Amúgy mi a drágább? Reszelni a rendszert napokig, kitalálni a kitalálni valót vagy használni az SC-t? Főleg, hogy utóbbival piacképes tudást is szerezhet.
+1, atombombával verébre eset.
Openszósz is jó dolog, de amig nem vagy rákényszerítve nem kell használnod.
Nem mondom hogy picit is könnyebb lesz a scom mint megírni nulláról, de többet fog érni a tapasztalata mint a tárgyaid fele.
"...de többet fog érni a tapasztalata mint a tárgyaid fele"
"Bunkó vagy Bugsy!"
Bocsánat, de sajnos igaz, legalábbis forintban mérve... A kérdés itt az, hogy mi szerint tartunk értéknek valamit? A piac aki az alkalmazó, vagy a tanrendszer ami az oktató, mert a kettő csak részben, de változó részben fedi egymást.
Egyébként meg rossz az értékmérőd.
Pl annó a kvantummechanika mennyit ért ? a te nézeted szerint 0-at.
pedig abból lettek a számítógépek, chipek....stb.
Nem csak az az érték amiért azonnal pénzt kapsz. Sok dolog van még előtte. A teljes lánc csak együtt létezhet, ami elején az alapkutatás van, azt követi az alkalmazott kutatások (ennek is sok rétege van), és a sor végén van az innováció, amiért a pénzt kapod. De ez nem jelenti, hogy hagyjuk el a sor elejét, mert az csak viszi a pénzt. Ha nincs mire építkezni, akkor innováció se lesz.
Picit tévedtem, nem a fele. Villamosmérnök, az más.
> mint a tárgyaid fele.
A másik felét viszont mi tartjuk, azok jók ;-)
Illetve nekem villamosmérnök végzettségem van, ez az egész tényleg hobbi.
Alapvetően jó párosítás. Villamos berendezések állandó paraméter felügyelete ip hálózaton keresztül. Napi, kritikus terület. Ip nélkül mar tényleg csak wc-zni lehet, persze amíg van a tartályban víz.
Bocsi, telefonon vagyok, így link nélkül:
wpkg.org
fogproject.org
Jók :)
<-------
You can't grep on dead trees.
Rejtett subscribe...
-----------------
Nálunk (most olyan 5 különböző gép típus, de kb. egy driver importálás - új selection profile - CustomSettings.ini mókolás kérdése új géptípus):
Konfig management: van egy Samba AD, GP-ból elég sok minden megoldható.
Ki-be kapcsolás távolról: ha a tanároknak kell, akkor iTalc, és akkor azonnal kapsz tanári felügyeletet is. Ha nem, konzolos wol oszt jónapot :)
Rendszertelepítés: a Clonezillát kiváltottuk egy Microsoft Deployment Toolkit-tel, az itteni blogomban van leírás, hogy hogyan kell megpatchelni, hogy a la Clonezilla működjön UDP cast-tal (valamikor fel kéne tennem a legfrissebbet és azt is patchelnem)... egyébként gyakorlatilag egy marha nagy VBScript gyűjtemény egy hálózati megosztáson és a tömeges telepítéshez használt MS-es parancssoros eszközök.
Programok telepítése/frissítése: szintén az MDT-ből megy, ha egyszer összeraksz egy korrekt CustomSettings.ini-t (MAC-cím szerint gép szinten beadhatod a beállításokat) már a grafikus felületen össze tudod kattintgatni, hogy melyik programok kerüljenek hova (nálunk van 4-5 nagyobb "Application Bundle" [tényleges telepítést nem csinál, csak függőségei vannak], amik leírják, hogy pl. laborban levő tanári gépre mik kerüljenek, sima tantermi tanári gépre mi kerüljön, laboros hallgatói gépre mi kerüljön etc., ez dependel az alkalmazásokra, minden alkalmazásnak van egy bundle-je, amit mindig beállítok, hogy a legfrisseb tényleges telepítőre dependeljen [pl.: Classrom Student PCs -> Firefox -> Firefox 48.0.2). Magától az MDT nem fog telepíteni (kézzel kell elindítani), írtam hozzá egy pár tíz soros wrappert [beleégetve egy domain user jelszavát, aki a gépeken a GPO szerint rendszergazda és van olvasási joga a deployment share-re], ami ott figyel a Program files-ban ill. a tanári gépek kaptak egy-egy indítóikont erre az asztalra [így ha este nyolckor kell valakinek azonnal telepíteni, szól telefonon, bedobom a deployment share-be és mondom neki, hogy duplaklikk az ikonra] - a hallgatói gépeket meg ha épp üresjárat van [és tudom, hogy valamit frissítettem], távolról felébresztem és PsExec-el megszórom).
Monitoring: egyelőre semmi, az SNMP jó ötlet, eljátszom majd vele :) Ill. majd a Nagios Windows-os klienseit akarom majd valamikor megnézni, mit lehet velük kezdeni.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
sub az MDT UDP hack miatt :)
--
WP8.x kritika: http://goo.gl/udShvC
2016-ot írunk, felejtsük már el végre a Nagiost...
(hidden sub)
Oszinte kerdes: mit hasznaljunk helyette? Icinga? Zabbix?
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
Icinga is nagios :D Minimum Zabbix vagy PnadoraFMS ..., de komolyan, különböző nagios leszármazottak is jók lehetnek, Icinga vagy Cacti esetleg CheckMK.
Szerintem pont NEKED nem kell erről mesélni.
Ez a két versenyző OK, csak a sorrendet megfordítanám. Egy ismerős Shinkenre esküszik. Egy másik Cactira.
Igen, tudom hogy itt a 4-ből 2 nrpe, de az már csak volt nagios. ;)
Pedig kellene... a Nagios (+Icinga, stb) architekturalisan (szerintem) nemileg agyonbonyolitott, nehezen testre szabhato, a vizualis megjeleneserol nem is beszelve. A Zabbix-szal kevesebb tapasztalatom van, de az UI ott is olyan hogy elkezd tole fajni a szemem, plusz a nagyobb setupok amiket lattam eddig, mint kegyetlenul lassuak voltak. Van meg par, de hasonlo elmenyeim voltak vele.
Szoval nem nagyon tudom, hogy milyen on-premise, open source (vagy megfizetheto aru) monitoring megoldas letezik, ami nem valami irdatlan hegesztmeny es a UI-t egy uzletvezeto is tudja ertelmezni. A sajat cuccaimra jelenleg monitoring-as-a-service megoldast hasznalok, mashol meg Icinga + check_mk, stb. van hasznalatban. Az elobbi zsebbe nyulos, foleg egy nagyobb setup eseten, az utobbi meg sok reszelest igenyel mire jol mukodik.
De ez messzire visz, ne offoljuk szet a temat.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
A Zabbix lassúságához: sokan defaulton hagyják a housekeeper beállítást, de úgy az sql felhízik a háttérben soktíz gigásra a sok history miatt...
A reszelgetésről fentebb már megállapították, hogy karrier szempontjából a hozzáadott értéke alacsony. Egy interjún a HR-es majd csak üveges szemmel néz, ha arról mesélsz, hogy C-ben írtál middleware plugint Icingához. De ha azt mondod, hogy dolgoztál SCOM-al, rögtön bólogatni fog hogy "jaj de jó, nekem is ez van ide felírva!"
UI: én még nem láttam olyan openszósz monitoringot, ami ne lett volna ocsmány kinézetű... Jó lenne, ha létezne valami csilivili. De nincs. :( Vagy ha igen, szóljatok!
Agyaltam mar rajta egy ideje, hogy kellene epiteni, akar csak frontendet meglevohoz, akar komplett ujat, de egyedul ez kicsit tul massziv feladat a tobbi projektem mellett.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
Én is gondoltam rá, hogy kéne egyet építeni. Van sok SCOM-os (és némi MS, valamint nem-MS fejlesztési) tapasztalatom, amit lehetne a területen kamatoztatni. A SCOM-nál szerintem lehetne jobbat/reszponzívabbat csinálni.
A nagios könyvet akkor hagytam félbe, amikor azt olvastam, hogy ha nincs hálózat a monitirozott gép és a szerver között, akkor nem futnak a checkek, nincs adatgyűjtés. Enélkül nem enterprise ready.
A SCOM architektúrája nem rossz, de szerintem lehetne jobbat készíteni.
check_mk, vagy icinga
Mi a gond vele?
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Nekem a Puppet Windowson egesz turhetoen mukodott, lehet erdemes lesz megnezned mindenfele szoftver telepitesre.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
Del, nemide.