サポート #187
管理サーバーの建造を考える
100%
説明
現在、アカウント情報やユーザーデータ、DNSサーバーなどの全ての情報は
メインサーバーであるpatchouliに集約されています。
集約されているがゆえに、メインサーバーが落ちると全てのサーバーへのアクセスが困難になる為
管理系の情報を分離し、patchouliが落ちてもある程度サービスが維持できるようにする事を考えます。
patchouliは、高いスペックを無駄なく使う為
WEBサーバーを抱えるfrandreをjailで内包しています。
それゆえ、プログラムの暴走や過度のアクセスなどで道連れにされて落ちる事があり
完全な安定性を得る事が出来ませんでした。
その反省として、管理に関する部分は分離します。
希望スペック¶
- 全てのサーバーの中で一番安定させる必要がある
- 常時稼働し続ける為、省電力を目指す
- ユーザーデータを処理するサーバーでは無い為、スペックはそこそこで良い
- データ量も少ない為、小さなサーバーを希望
スペックに対するコメント¶
NUCで組んでみるのが良さそうか- NUCで気になる点は排熱や耐久度
排熱については、アルミケースなどを検討してみる
http://shop.tsukumo.co.jp/special/130307n/ - サーバーマシンではないので耐久度の部分は仕方がない部分はありますが
今もサーバーマシンを使っているわけではないので割り切るか - 2台組んで冗長化する手も(今度はコストが気になってくる)
候補¶
Core i5
NUC Kit D54250WYKH
https://www.ark-pc.co.jp/i/31400573/
Core i3
NUC Kit D34010WYKH
https://www.ark-pc.co.jp/i/31400574/
45k程度として、これにメモリとHDDが必要になります。
排熱を考えるとSSDをチョイスしたい所
合せるメモリ(DDR3L 8GB)
SMD-N8G28CP-16KL-D
https://www.ark-pc.co.jp/i/11702332/
よく見るとELPIDAがある。。。
https://www.ark-pc.co.jp/i/11702273/
合せるSSD、せっかく2.5inchが積めるなら
PX-128M6Pro (128GB)
https://www.ark-pc.co.jp/i/13511093/
用途はたくさんありますが、スペックはそこまで必要ないと判断します。(frandreを抱えたりはしない方針)
その為i3の方で進めて、55k程度になる予定。
用途¶
- アカウント情報管理(ldap server)
- 子チケット登録しました。
- KVMスイッチへの中継(iOS機器からIP KVMへ繋ぎたい)
iOS>(リモートデスクトップ)> 管理サーバー>(専用ソフトorブラウザ(java))> IPKVMスイッチ -> 問題を起こしているサーバー
KVMはキーボード、ビデオ、マウスの略で、IP対応ではコンソールそのものをリモートから操作できる
高い代物でしたが、BIOS画面すらリモート操作できるので、サーバーメンテナンスの強い味方
リモートデスクトップの部分については「FreeRDP」を使うのが良さそう?
iOS/Android用のクライアントもあるみたいです。- XRDP
- Microsoft リモートデスクトップ (IOSの実装)
なんとMS公式のクライアントで接続できます。 - X.orgとxfce4の組み合わせで構築
KVMからではマウスが動かない不具合。。。
とはいえ、管理サーバーのXにはRDPで接続して行うので、コンソールは不要であるため問題解決に時間は割かないことにした。
- DHCPサーバー
- 構築しました。pkgで入れた後は設定ファイルとDBファイルをまるっとコピーして動作OKになっています。
- 監視システムの再構築(zabbix)
zabbixを入れるにはDBが必要だが負荷が結構大きいので
MySQLは今のDBサーバーとは分けて専用に管理サーバー内構築する - DNSサーバー
既存のDNSサーバーも残すがプライマリなサーバーはこちらにする。
子チケット登録しました。
運用方針¶
- OSはFreeBSD
しかし今回Xを必要としているのでPC-BSDで入れる事も視野に入ってきます。 - パッケージシステムを使ってアップデートを簡単にする
極力ソースインストールは行わない。 - freebsd-updateを使う為、カーネルはカスタムしない
こうする事でOSのアップデートも容易にする - アップデート中はサーバーが落ちる為、機能の冗長化は必要
普段使われないスタンバイするサーバーの為に新たに組むのは勿体ないので既存のサーバーを残す方向で進める
ファイル
子チケット
関連するチケット
Clelia ごりゅ さんが約10年前に更新
思い返せば、今のpatchouliはtoyaの時代と大して変わらない状態になっています。
<WEBサーバーとしての機能がfrandreに分離しているくらい
同じ過ちを繰り返してしまっているのですね。
とはいえ、集約していた方が、エコロジーかつ管理は楽
Clelia ごりゅ さんが約10年前に更新
- 説明 を更新 (差分)
NUCで進めていこうかと思いますが
この場合、排熱が気になりますね
今も、yukarinは小型マシンですが、USBのFANを外から当てていないと熱で死んでしまう事が度々あります。
Clelia ごりゅ さんが約10年前に更新
- 説明 を更新 (差分)
メールサーバーを用途から外しました。
アカウント情報は管理しますが、管理サーバー自体はこのアカウント情報とはリンクしない為
メールを操作するのに必要な情報を取れないからになります。
アカウント情報とリンクした場合アカウント情報が何らかの問題でが取れなかった時にサーバーにログインすら出来なくなる状態になる為
これを回避し、他のサーバーがどんな時でもサービスを維持します。
Clelia ごりゅ さんが約10年前に更新
- ファイル picture3-1.png picture3-1.png を追加
注文掛けました。
SSDが予定した容量のものが売り切れでなく、グレードを上げたためちょっと高くつきましたが、まあ仕方がないですね