Category Archives: Operating system

Migrujeme Sun DS na 389 Directory server

Stojíte-li před podobným úkolem, najdete v tomto článku pár informací jak jsme my řešili migraci pro našeho zákazníka. Cílem bylo nahradit zastaralý adresářový server Sun Directory Server (dále jen Sun DS) verze 5.2 za novější software, který bude možné dále patchovat a udržovat. V našem případě se jednalo o nahrazení dvou multi-master serverů a několik kusů pobočkových replik za nový software.
Dobrou zprávou je, že Fedora Directory server a Sun DS mají stejný původní základ. Tento fakt migrace celkově usnadnil. Špatnou zprávou je změna replikačního protokolu mezi produkty Sun DS a 389 DS. Tedy replikaci nativní cestou mezi těmito sw produkty není možné bezpečně provozovat. Co se týče operačních systémů pod vlastní adresářové servery, tak se přechází ze Solaris 10 na Linux, konkrétně na Oracle Linux verze 6.2.

Continue reading

Spacewalk – centrální správa serverů

Spacewalk je OpenSource variantou k programu RH Satellite. Jeho úkolem je usnadnit administrátorům správu většího množství serverů, jejich operačních systémů RedHat nebo CentOS. Usnadnění spočívá zejména v zajištění lokálního repozitáře rpm balíčků a distribuci těchto balíčků na servery. Pod slovem distribuce je možné si představit jak manuální instalaci příkazem yum na koncovém serveru, také instalaci ze Spacewalk serveru “naklikanou” administrátorem, ale i dávkové hromadné instalace balíčků na celé skupiny serverů.

Velkým úkolem ve větších prostředích je také zajištění shodnosti verzí balíčků na serverech.  Pokud instalujete server a následně provedete update z internetu, tak další instalace za 14 dní již může mít jiný update, protože byly vydány nové – “opravené” verze. Výsledkem je, že verze balíčků na serverch nejsou shodné a pokud něco nebude na jednom ze serverů fungovat, je hledání problému daleko složitější. Díky Spacewalku je tedy možné garantovat i to, že budete mít jeden server s OS Linux jako druhý (stejný set balíčků) a to i v případě, že je budete instalovat s větším časovým odstupem.

Continue reading

VirtualBox na serveru

VirtualBox je jedna z hodně známých technologií pro virtualizaci. Je dostupný zdarma pro Linux, Windows a MacOS X. Hodně lidí ho provozuje na desktopu, na serveru jich je pravděpodobně o dost míň. Aby se snadnost použití VirtualBoxu z desktopu přenesla i na server vznikl projekt phpVirtualBox, který simuluje grafického desktopového klienta přes webové rozhraní.

Screen Shot 2012 02 23 at 13 26 17

Continue reading

Automatizovaná instalace RHEL/CentOS 6 přes síť

Když potřebujete instalovat větší množství serverů Red Hat Enterprise Linux nebo CentOS, máte na výběr několik možností jak to udělat. Ruční instalace z CD/DVD jistě nebude to pravé. Instalace se zadáním kickstart souboru (soubor s odpověďmi na otázky instalátoru) je trochu lepší volba, ale co když server nemá ani DVD mechaniku? Řešení je jednoduché, pojďme instalovat přes síť!
Continue reading

Mailserver – Postfix, Dovecot a MySQL

Přibližně před šesti lety jsem publikoval článek o stavbě mailserveru na svém webu www.zdenda.com. V dnešní době je článek již dost zastaralý. Dlouhou dobu jsem sliboval aktualizaci no a konečně je tu :-) Nedávno jsem instaloval nový firemní server a pro poštu jsem zvolil kombinaci:

  • Postfix
  • Dovecot
  • MySQL
  • Amavis + ClamAV a Spamassasin
  • Roundcube
  • Postfixadmin

Continue reading

OpenVPN – propojení kanceláře a počítačů v terénu

Jako spousta firem využíváme služeb datacentra ve kterém máme servery a v kanceláři se snažíme mít minimum běžícího hardware. Prakticky jediné co si v kanceláři držíme je server na kterém běží virtuální stroje pro vývojáře. Kancelář je připojena do Internetu obyčejnou ADSL linkou s dynamicky přidělovanou IP adresou přes malý router, který natuje síť a slouží jako lokální DHCP.

Vývojáři občas potřebují přístup na své vývojové prostředí i z domova nebo od zákazníka, proto jsme zavedli vše propojili VPNkou.

Continue reading

Mám použít CzechIdM nebo LDAP? Oba!

V diskuzi nad způsobem správy uživatelských účtů ve větším prostředí jsem se několikrát setkal s argumente, že identity manager je přece zbytečný, když je možné nasadit “LDAP”. Zkusím tedy sepsat pár svých myšlenek na toto téma, třeba to někomu ze čtenářů pomůže.

Aby se dalo “rozhodnout” co je lepší použít, je nutné si nejdřív ujastnit k čemu Identity Manager a “LDAP” slouží.

Continue reading

Vysoká dostupnost dat bez diskového pole

Stalo se to ve 3 hodiny ráno, zvoní telefon. Na druhém konci kamarád s tím, že odešel souborový server a firma stojí. Zkrátím to. Provoz jsme obnovili krátce po sedmé ráno a to jen díky tomu, že jsem měl náhradní server s kompatibilními disky. A teď co s tím aby se to příště nestalo…

Zadání je jednoduché: Postavit řešení, které bude sloužit jako souborový (Samba) server a bude odolné vůči výpadku jednoho serveru.
Continue reading