家鯖の役割

せっかく24時間運転マシンを用意するので、以下のようなことはできて欲しいのであります。しかも可能な限りやすく。

“家鯖の役割”の続きを読む


我が家のインフラToDo 2017

そろそろ我が家のインフラも老朽化が著しく、リプレースを検討中。
今動いてる24時間運転マシンを2台に減らすべく構想中。

ネットワーク線も引き直して、外への出口はNuro光とフレッツ光VDSLの2本立てかな。(フレッツはグローバルIP用)

  1. その1Linuxサーバ
    セキュリティはガチガチ(基本グローバルからのインバウンドは全部禁止。必要最低限だけ開ける)
    Samba+Netatalkは必須
    グローバルアドレス向けNICは必須
    RAID Cardは新調。SSDキャッシュできるもの。6GBでいいかなぁ?
    P●3カードは2枚入れる
    (最近触ってないけどChinachuかなぁ? それともepgrecかなぁ?)
    ※BCASカードは3枚目投入・・・・いくら半額でもちょっと高いよなぁ・・・・
    RAIDカードはキャリーオーバー
    (ほんとはこの際に入れ替えたい。SSDのキャッシュも積んでみたい)
    バックアップ用のHDDは別途検討(多分8TBか10TBを1本)
    (内蔵RAIDの中身を単発の玉に毎日rsyncして、一朝有事の際にはそれだけ持って逃げようと画策中)
    nginxでリバプロして、グローバルからのリクエスト振り分け
    (wwwとかblogとかその他のサービス)
    php-fpmで高速化を図る予定
    apcupsd入れてちゃんとシャットダウンさせる
    お試しでGuacamole(https://guacamole.incubator.apache.org/)も入れるか
  2. Windows ActiveDirectory鯖新調
    Win2016鯖にする予定(この際だから新規にADも作り直そうかな)
    Office365も契約見直してEnterpriseにしちまうか。
  3. 有線ルーター(RT1200の設定見直し)
    懐に余裕ができたらAWSとのインターネットVPN接続復活して、向こう側にドメコン置く予定
    ※懐具合ではフレッツは後回しかも
  4. 無線ルータのリプレース
    Appleのヤツだと電波イマイチなので、どうしようか悩み中。
  5. 不要機器の処分
    多分4台くらい廃棄。無料で回収してくれるところを探さないと・・・・
  6. 回線のリプレース
    クソ遅いVDSLからNuro光に入れ替え予定
    Nuro光。うちは8Fだけどファイバー引いてくれるらしい。
    ※契約して3ヶ月。工事の音沙汰は全くないわけですが。
    http://nuro-h.com/index.html

さてさて・・・鯖に一体おいくら万円かかるのかしら・・・・。
ざっくりこんな感じ?
–2017/6/7追記 RAIDカード忘れてました


NAS再構築 〜iSCSIターゲットの設定

見事にぶっ壊れて頂いたNAS鯖ですが、実はESXiのデータストアも兼用しておりました・・・・。

ので、気を取り直して再構築です。

“NAS再構築 〜iSCSIターゲットの設定”の続きを読む


Netatalkインストール再び 〜前の苦労は何だったんだ〜

えー
ファイルサーバのboot用SSDがお亡くなりとなり
綺麗さっぱり消えちゃいました(涙)

泣いてばかりはいられないので、netatalkを入れていきましょう。
前回は自前でソースからビルドしましたが、今回はrpmで入れてみます。(HATさんからも、前回指摘を頂いてましたので)

“Netatalkインストール再び 〜前の苦労は何だったんだ〜”の続きを読む


NAS再構築 〜初めに〜

boot driveクラッシュで、綺麗さっぱり飛んでしまったストレージ鯖ですが、こんな感じで再構築してみますた。

やる事としては、こんな感じに、

  1. OSインストール
    まぁ、CentOS7ですかねぇ〜
  2. OS設定
    主にbondingデバイスについて
  3. ハードウェアRAID設定
    MSM(MegaRAID Storage Manager)について。
    ちょっとクセがあるので、忘れない様に
  4. Samba設定
    ADへの参加、winbindベースの認証、PAMの設定等々
  5. Netatalk設定
    ホームディレクトリとTimeMachine設定について
  6. iSCSI設定
    CneOS7からは色々変わってる模様なので、手順を一から。

詳細は、追々。


NAS 再構築 〜痛恨の一撃〜

前のエントリーからひと月空いてしまいましたが、実は先日NASのbootドライブがクラッシュ・・・orz

現在、懸命に復旧作業中なので、結果はおいおい。
大事なデータが飛んでなかったのが幸いです。
(iSCSIのエリアのサルベージが十分でなかったのが痛い・・・)

みなさん、バックアップはちゃんと取りましょう!


次期ストレージ鯖についての一考

今使っているストレージ用鯖(iSCSI・Samba・Netatalk)のリプレースをそろそろ考えたい時期に。

箱はZarmanのMS1000-HS1がよさそう。
こんだけ5インチベイがあれば、Cremax ICYDOCK 4 in 3 with 3 SATA backplaneを2個で今の玉を丸ごと納められるし。

あーCPUとマザーボードはどうしようか・・・・。
今、1155なので、1150にするか悩ましい。
CPUパワーよりはメモリーが効きそうだしなぁ・・・・・(悩)

RAIDカードは今のをキャリーオーバー?
玉(Western Digital Red 3TB)はこれを機会にリプレースするか?
でもリプレースの機会でないと、ばっさり入れ替えも出来ず。

さてさて・・・悩ましい日々が続きます。


家鯖環境近況

相も変わらず、ごそごそとやっております。
其れ故、このサイトも時々落ちてしまうわけですが。

今やっているのは、こんな感じです。

  1. 物理結線一覧の作成
  2. IPアドレス一覧の作成
  3. ID/パスワード一覧の作成

なんでこんなことしてるかというと・・・・・

環境リプレースに発生すると想定されるコストの可視化をせよとのご命令が、大臣閣下から発せられたからであります。

つまるところ、「正しく現状を把握し、今後どうなっていくべきかというロードマップを示した上で、発生する費用について上申せよ。」との事。

全く。一々ご最もな仰せでござりまする・・・・・。
仕事とやってる事は変わらんし、こっそり買いましていく楽しみもなくなり・・・・・・。

とはいえ、見える化する事によるメリットも。

  1. この先やるべき事柄が整理できる
  2. この先やるべき事に対して発生するコストの予測が立つ
  3. 万が一、私がぽっくり逝っても、引き継げる(ぉぃ)

さて・・・どこから手をつけましょうかね。
今のウチにこっそり、HDD足そうか悩ましい・・・・。


【家鯖】絶賛再構築中。

諸々の事情から、Blog載せてる鯖を仮想環境に。
やっとここまで復旧しました。

SSL証明書、どないしたもんかなぁ・・・・。


PT3による録画鯖作成Part2〜序章〜

前回の構築から、色々ございまして物理サーバから、仮想サーバへ移行中です。
これからボチボチと書いていこうと思っています。
某無料ハイパーバイザーを使って何処までできるのやら。
(某Centerがぼったくりプライスでなければ買うんですが)

仮想化の部分については、ここでは詳細については触れないでおきますが、条件としては、こんな感じです。

  1. Intel VT−dが利用できるCPUを使う
  2. PCIパススルーを設定する

この辺がクリア出来ないと、この先結構厳しいかも。
そういう方は物理サーバでお願いします。
うちは物理サーバの台数を減らす必要があったので、仮想化環境へ移行しました。
(某Centerがぼったくりプライスでなければ買うんですが&運用が超面倒なんですが)