Sufnituning szerver

Fun

Felbuzdulva a HUP vas elemzésének népszerűségén, jómagam is hasonló műveletre vállalkoztam. Jólelkű szponzor híján viszont kénytelen vagyok a rendelkezésemre álló szerverről és üzemeltetéséről írni.

A vas:

CPU: Pentium MMX 233MHz
MEM: 32MB SDRAM
HD: IBM-DCAA-34330 4028MB
CDROM: HL-DT-ST CD-ROM GCR-8522B 52x
VGA: ET6000 Tseng Labs Inc 16MB
ETH0: RTL-8029
RA0: Ralink RT2500 802.11 Cardbus Reference Card

Képességek:

* Folyamatos rendelkezésre állás: az évtizedes múltra visszatekintő technológia segítségével (Physical ON/OFF) áramkimaradást követően automatikusan visszakapcsol, ahogy visszatér az áram. A megbízható ext3 fájlrendszer gondoskodik a zavartalan működésről. Újabban a desktop mellé szünetmentesre kötve, így bőven van idő lesétálni és visszakapcsolni a biztosítékot.

* Hotswap venti. Nem csak a nagyok játéka.

* A biquad antennának hála zavartalan wireless kapcsolat.

* Hőmérséklet-szenzor.

* Lopásgátló: mozdíthatatlan. A ráerősített monitor csatlakozója leszerelhetetlen károsodás nélkül. (Self Destruct)

* Dedikált áramforrás: a ház elektromos rendszerén külön körön van. Mindössze az asztali gép, három másik gép és nyomtatók, két klíma, a szárítógép, a szolárium és a szauna van még ugyanezen. Miután néhány hónapja a szerverterem klímáját a másik körre kötöttem, ritkábbak a kihagyások.

* Védett szerverterem.

* Szélessávú kapcsolat.

* Early Warning System.

* Rendszergazda riasztása.

* Korszerű áramelosztás.

* Adminisztráció Dual Keyboard rendszerben.

Funkció:

* Az asztali gép hálózati összekötése a Ralink kártya segítségével. Amikor Linuxra váltottam, ratyi volt a drivere, és mellette nem tudtam a HyperThreadinget bekapcsolni kernel panic nélkül. Mivel mindenáron szopatni akartam magamat HT-vel (különben a gkrellm csak EGY CPU-csíkot rajzolt volna, és az amaroK extra funkciói is megkövetelték), a garázsból összevadásztam egy működőképes gépre való alkatrészhalmazt, átraktam a ratyikártyát és telepítettem a célra optimális OS-t, a Gentoo Linuxot. Ehhez persze némi trükközés is kellett, mivel a memória megtelt és a gép lefagyott amikor megpróbálta a glibc-t fordítás céljára kicsomagolni. Ezért chroot-ban telepítettem a Jackass! project által ajánlott paraméterekkel a rendszert, kivéve, hogy én ~x86-ra állítottam a make.conf-ban, mert így azt is láttam, érdemes-e frissíteni a baselayout-ot vagy az udev-et az asztali rendszeren. Sajnos csak később döbbentem rá, hogy az ethernet kártya hibás, és nem kernel-konfigurációs hiba miatt tudok 20KB/sec kommunikálni a kisgéppel. Így elég sokáig tartott livecd alól áthúzni a gzippelt oprendszert. Később már csak a grp-s frissítéseket közöltem vele, amihez az oftpd-t használtam (anonymous ftp). A bridging-hez a parprouted progi kellett, mert minden másra kernel panic-ot dobott. Hálókártya-csere után újrahúztam, és most már nem ReiserFS-t használtam fájlrendszernek.

* A gmail levelezésemet átköltöztettem rá, mivel szerettem lecserélni az email kliensemet. Fetchmail+procmail+bincimap.

* Mivel lassúcskának találtam erre, kitaláltam, hogy gcc4-el hátha gyorsabb lenne. Mivel ekkor még hardmasked snapshotokkal operált, ez picit nehézkes volt. De mintha tényleg javult volna a sebesség. A cflageket természetesen nem vettem lejjebb.

* Ezen felbuzdulva kapott mysql5, apache2, php5 jóságot, és fórumot raktam rá. A phpBB-t még elbírta, de a beehive sok volt neki. A d-link routernak adtam no-ip-s címet, de folyton meghalt és inkább kikapcsoltam. Ennyit a családi üzenőfalról.

* Mivel folyton panaszkodott mindenki, hogy nem látják egymást a gépeik (mintha lehetetlen lenne néhány ip-t megjegyezni), egyszer csöndben felraktam rá a Samba-t is és beállítottam masternak. Azóta minden kerek.

* Lenne, de időnként érthetetlen módon csontra fagy. Ilyenkor frissítem rajta a GCC-t és frissebb kernelt kap. Ezzel egy darabig megint elvan.

* Kifejezetten hasznos, hogy be lehet ssh-zni az asztali gépre, és kilőni a renitens processzeket. Főleg az X szervert. Ebből okulva elkerülendő dolog: futó X szerver mellett xorg.conf-ot editálni és megnézni :1-en, hogy működik-e.

* A legutóbbi fagyás után megelégeltem, és kapott egy Debian Sarge-ot. Sajnos a driver .deb-je nem fordult le, de lerántva az aznapi CVS-t már ment. Eddig stabil. Igaz, már nincs rajta levelezés/dnscache/apache/stb. És azóta megy a driver HT-vel is. Elsőre persze Ubuntu Server LSD vagy mit akartam rárakni (RC verzió, Radio Control? ehhh), de 36MB ramot akart telepítéshez, és többszöri nekifutásra sem hagyta magát.

Összességében: megfelel a trey által felított kritériumoknak:

  • "sokkal fejlettebb rendszer-architektúra a nagy teljesítmény elérése érdekében": előző élete óta (win98 gamer desktop) fejlettebb házba került, ergo architekturálisan superior.
  • "nagyfokú belső redundancia a rendelkezésre-állás miatt": valóban, azóta maximálisan redundáns, hogy a driver működne a másik gépemen is, de a folyamatos rendelkezésre-állás érdekében nem kaptam szét.
  • "a megfelelő menedzsment megléte a hatékony kezeléshez, monitorozáshoz, és telepítéshez": ez látjuk, megvan. (DKS)

A kis 233-as tehát: per definitionem _szerver_, viszont Ubuntu nélkül kevés az NCC-1701 szerepkörre.

:-3

( LiPi-T | 2006. 06. 06., k – 09:26 )

nem semmi az mar biztos.... bar gondolom nincs nagy forgalma a vasnak ;)
bar nem is ez a lenyege...

Az eddigi rekord 152GB egy hónapban. Ez ugyan picikét megtévesztő, mert a LAN-t is beleszámolja. A fő összetevői: friss ilyen-olyan linux iso-k, Gentoo update, és szórakoztató-cikkek (Freakazoid összes, Godzilla vs. Mothra, ST:TOS, stb.).

Egyébként hihetetlen mennyiségű adat kell a kényelmes böngészéshez is.. egy időben 1GB/hó korlátot kellett beosztani. Az mekkora pangás volt az ISDN+6 után filléres telefon+korlátlan hozzáférés csomaghoz képest.. De gyorsnak gyors volt. ADSL-re váltás után pár hónapig krónikus letöltési mániám volt, és néha újra előjön. ;)

( Replaced | 2006. 06. 06., k – 10:12 )

Nagyon szellemes. :)

--
TheReplaced, It hurts... =(

( duffy v | 2006. 06. 06., k – 10:22 )

Ez a legjobb: Early Warning System. Ilyen kell nekem is :-D

( nc | 2006. 06. 06., k – 10:57 )

Vazze, ez sz*r, nem szerver. Csak annak csúfolt kiszolgáló funkciókkal felszerelt valami. Nincs a nevében pl. hogy "HP"!

Szervert nem csak a boltban kaphatsz!
Sokkal jobb egy leselejtezett számítógép.
A suliban a webszerver egy régi Windows NT 4.0 Workstation!!!
De a Windows 2000 Server meg az informatika teremben van!

____________________________________________
* Én indián vagyok. Minden indián hazudik.

( uid_228 | 2006. 06. 06., k – 10:59 )

Az Early Warning System kész. :DDD

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

( rigidus | 2006. 06. 06., k – 11:42 )

lefelejtetted a gyors es ubertuti backup scriptet: 

# cat /etc/cron.daily/backup.cron
#! /bin/sh

dd if=/dev/sda of=/dev/null

---------------------
Ригидус а бетегадьбол

A /dev/null a fekete lyuk, ahol eltűnik az adat, a winxp által kezelt memória pedig a fehér lyuk, ahol előjön az adat, így akar használni a winxp 600MB memóriát az 512-ből 2-3 nap uptime után ^^

Védjük meg a Windows-os gépeket! Tartsunk /dev/null mentes napot!!! ^^

Amúgy a cikk nagyon tetszik... itt egy 180DX laptopom, egy P1-es PC-m, lehet összeütök valamit ^^

A tökély ennek fokára nem jutott el a system, de effektíve hasonló metódus volt backupra gyakorlatban: időnként az mkstage4.sh segítségével lementettem a rendszert az /mnt/backups alá. Amikor a vinyón kezdett fogyni a hely, a legrégebbi tar.bz2-t töröltem onnan. Ez a legtovább azzal volt odázható, hogy bár a kernelt igen, de a /home könyvtárat kihagytam a mentésből, mert úgy 1. túl sokáig tart 2. túl sok helyet foglal a mentés. A levelezés úgyis biztonságban van a google szerverén, meg különben is a mentés idejére le kellett volna állítani a cronból az 5min fetchmaileket.

( th v | 2006. 06. 06., k – 14:54 )

Na, ilyent enis csinaltam otthonra :) A felallas nagyban hasonlit az elottem szolohoz, kiveve, hogy en egy p3@550-en kiserletezek. Ezen log az egesz csalad is, szoval jol kell birnia a kikepzest :) Sot, menteni is szoktam (levelezesem is ezen van), kb 2-3 havonta leghostolom a winyot ;) Igaz, akkor oda a szep uptime, de valamit valamiert :P
Amugy tetszett az iras :) Es trey, az a cikk a vasrol telleg jo ;)
HUP forewer! Es csak igy tovabb :)
--
TH

:) nem rossz. Monnyuk en se igy kezdtem :) Meg modemes idokben, Mandrake 7.0 + P1@133+24MB RAM+540MB Fuji winyo. Net megosztas + tuzfal ment rajta, BNC kabellel drotozva a desktopomra :) Azota tom, hogy hogy kell ppp kapcsolatot buzernyalni :) Rengeteget szivtam vele ... de hat a regi szep idok :)
--
TH

( uid_2030 | 2006. 06. 06., k – 17:38 )

:)

> BERUS
powered by Ubuntu Linux 6.06

( budee | 2006. 06. 06., k – 19:09 )

ROTFL Nagyon jo cikk, eszembe jutott rola a P166MMX-es gep amit mar tobb mint egy eve alitottam be WLAN bridge-nek es nyar ota nem lattam.
Viszon lenne egy kerdesem, mire jo a parprouted, sima proxy arp nem jo? en azzal csinaltam es igy megy minden szepen. Bar nem tudtam megcsinalni hogy a broadcast uzenetek is atmenjenek.

Tul.képpen ugyanaz a kettő: "parprouted is a daemon for transparent IP (Layer 3) proxy ARP bridging. This is useful for creation of transparent firewalls and bridging networks with different MAC protocols. Also, unlike standard bridging, proxy ARP bridging allows to bridge Ethernet networks behind wireless nodes without using WDS or layer 2 bridging." link howto

Hmm.. lehet n00b vagyok és félreértettem, de nekem ezt írja a kernel konfigban az 'ARP daemon support':"This code is experimental and also obsolete. If you want to use it, you need to find a version of the daemon arpd on the net somewhere."

Ez, és hogy a rt2x00 fórumaiban a fenti howto-ra volt link, ami be is vált. Mély szakmai mérlegelés nem történt. ;)

Ha jol tudom proxy ARP tamogatashoz kulon nem kell semmit a kernelbe forditani. Nem kell hozza daemon sem, egyszeruen megy:
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
Termeszetesen a subnet-eket jol kell beallitani. Ha erdekel szivesen elmagyarazom reszletesen, jelenleg ket helyen mukodik nekem ez a megoldas.

Igazad van, most megnéztem, és még az asztali gépen is elérhető, pedig annak igen szűkre szabtam a kernelét (első nekifutásra a keyboard és mouse is kimaradt (-_-)).

Bár nem állítom, hogy így egy nappal a magyar és hárommal a töri szóbelim előtt nekiállok buherálni, de érdekelni érdekel a téma. Örömmel venném akár privibe is, de a HupWikiben mások is rálelhetnének. (hint hint, nudge nudge ;))