プロジェクト

全般

プロフィール

サポート #187

管理サーバーの建造を考える

Clelia ごりゅ さんが約10年前に追加. ほぼ10年前に更新.

ステータス:
終了
優先度:
通常
開始日:
2014/10/27
期日:
2014/10/29
進捗率:

100%

予定工数:
(合計: 0.00時間)

説明

現在、アカウント情報やユーザーデータ、DNSサーバーなどの全ての情報は
メインサーバーであるpatchouliに集約されています。
集約されているがゆえに、メインサーバーが落ちると全てのサーバーへのアクセスが困難になる為
管理系の情報を分離し、patchouliが落ちてもある程度サービスが維持できるようにする事を考えます。

patchouliは、高いスペックを無駄なく使う為
WEBサーバーを抱えるfrandreをjailで内包しています。
それゆえ、プログラムの暴走や過度のアクセスなどで道連れにされて落ちる事があり
完全な安定性を得る事が出来ませんでした。
その反省として、管理に関する部分は分離します。

希望スペック

  1. 全てのサーバーの中で一番安定させる必要がある
  2. 常時稼働し続ける為、省電力を目指す
  3. ユーザーデータを処理するサーバーでは無い為、スペックはそこそこで良い
  4. データ量も少ない為、小さなサーバーを希望

スペックに対するコメント

NUCで組んでみるのが良さそうか
  • NUCで気になる点は排熱や耐久度
    排熱については、アルミケースなどを検討してみる
    http://shop.tsukumo.co.jp/special/130307n/
  • サーバーマシンではないので耐久度の部分は仕方がない部分はありますが
    今もサーバーマシンを使っているわけではないので割り切るか
  • 2台組んで冗長化する手も(今度はコストが気になってくる)

候補

Core i5
NUC Kit D54250WYKH
https://www.ark-pc.co.jp/i/31400573/
Core i3
NUC Kit D34010WYKH
https://www.ark-pc.co.jp/i/31400574/

45k程度として、これにメモリとHDDが必要になります。
排熱を考えるとSSDをチョイスしたい所

合せるメモリ(DDR3L 8GB)
SMD-N8G28CP-16KL-D
https://www.ark-pc.co.jp/i/11702332/

よく見るとELPIDAがある。。。
https://www.ark-pc.co.jp/i/11702273/

合せるSSD、せっかく2.5inchが積めるなら
PX-128M6Pro (128GB)
https://www.ark-pc.co.jp/i/13511093/

用途はたくさんありますが、スペックはそこまで必要ないと判断します。(frandreを抱えたりはしない方針)
その為i3の方で進めて、55k程度になる予定。

用途

  1. アカウント情報管理(ldap server)
    1. 子チケット登録しました。
  2. KVMスイッチへの中継(iOS機器からIP KVMへ繋ぎたい)
    iOS >(リモートデスクトップ)> 管理サーバー >(専用ソフトorブラウザ(java))> IPKVMスイッチ -> 問題を起こしているサーバー
    KVMはキーボード、ビデオ、マウスの略で、IP対応ではコンソールそのものをリモートから操作できる
    高い代物でしたが、BIOS画面すらリモート操作できるので、サーバーメンテナンスの強い味方
    リモートデスクトップの部分については「FreeRDP」を使うのが良さそう?
    iOS/Android用のクライアントもあるみたいです。
    1. XRDP
    2. Microsoft リモートデスクトップ (IOSの実装)
      なんとMS公式のクライアントで接続できます。
    3. X.orgとxfce4の組み合わせで構築
      KVMからではマウスが動かない不具合。。。
      とはいえ、管理サーバーのXにはRDPで接続して行うので、コンソールは不要であるため問題解決に時間は割かないことにした。
  3. DHCPサーバー
    1. 構築しました。pkgで入れた後は設定ファイルとDBファイルをまるっとコピーして動作OKになっています。
  4. 監視システムの再構築(zabbix)
    zabbixを入れるにはDBが必要だが負荷が結構大きいので
    MySQLは今のDBサーバーとは分けて専用に管理サーバー内構築する
  5. DNSサーバー
    既存のDNSサーバーも残すがプライマリなサーバーはこちらにする。
    子チケット登録しました。

運用方針

  1. OSはFreeBSD
    しかし今回Xを必要としているのでPC-BSDで入れる事も視野に入ってきます。
  2. パッケージシステムを使ってアップデートを簡単にする
    極力ソースインストールは行わない。
  3. freebsd-updateを使う為、カーネルはカスタムしない
    こうする事でOSのアップデートも容易にする
  4. アップデート中はサーバーが落ちる為、機能の冗長化は必要
    普段使われないスタンバイするサーバーの為に新たに組むのは勿体ないので既存のサーバーを残す方向で進める

ファイル

picture3-1.png (147 KB) picture3-1.png Clelia ごりゅ, 2014/10/23 23:31

子チケット

サポート #192: openldapのインストール構築終了Clelia ごりゅ2014/10/272014/10/29

操作
サポート #193: CPU温度の取得終了Clelia ごりゅ2014/10/282014/10/28

操作
サポート #196: DNSサーバーの引っ越し終了Clelia ごりゅ2014/10/292014/10/29

操作

関連するチケット

関連している サポート #186: patchouliのリプレースを検討する終了Clelia ごりゅ2014/10/172015/03/31

操作

他の形式にエクスポート: Atom PDF