Отказоустойчивый кластер Open LDAP c репликацией данных по шифрованному соединению

Хотел бы пролить свет на построение высокой отказоустойчивости сервиса LDAP, используя два сервера в режиме репликации Multi-Master (MirrorMode). Режим Multi-Master предоставляет гарантированную репликацию master-master, а также обеспечивает высокую доступность между несколькими master серверами.  Обе системы приведенных в статье, установлены и сконфигурированы с программным обеспечением OpenLDAP в режиме репликации Multi-Master. Этот режим также называется Active - Active Hot-Standby. Для необходимой балансировки нагрузки между серверами LDAP, необходим внешний сервер либо устройство для управления активными нодами и их автоматического переключения (failover). В данном проекте роль балансировщика будет исполнять DNS сервер. В случае необходимости использования другого программного продукта, существует рекомендация использовать Linux LVS либо коммерческое решение от компании Red Hat – Cluster Suite для автоматической активации вторичного master-сервера в случаях, когда первичный выходит из строя. Настройка этих продуктов выходит за рамки даной статьи.

Сервер LDAP аутентификации для SSH

Недавно столкнулся с проблемой, когда количество систем и пользователей постепенно увеличивается, а управлять всей этой растущей структурой становится все сложней. Каждый раз приходится настраивать новую инсталляцию сервера с нуля: создавать учетные записи, задавать соответствующие пароли, выставлять необходимые права доступа и т.д. Естественно вся эта рутина настораживает и никакой речи об эффективности управления и быть не может. Ведь не секрет что, намного удобнее хранить всех пользователей и группы - централизованно. В данной статье я выложу готовое решение для настройки сервера аутентификации OpenLDAP для SSH соединений. Мне известно о коммерческих продуктах, но на данный момент, мы соберем проверенное решение на базе открытого OpenLDAP.

BarCamp Central Asia 2009

На эти выходные я абсолютно спонтанно попал на два дня конференции BarCamp Central Asia 2009. Сказать честно, если бы не мои друзья я и вообще не знал бы об этом ивенте. Никакой рекламы на радио, спам-enterprise рассылок или банеров на популярных ресурсах. Быстро ознакомившись с расписанием докладчиков, я ничему и не удивился, так как попал практически не в свою сферу :) Web-разработка, Блогинг, Видеохостинг, Подкастинг, CMS, e-Commerceи т.д. - вот те темы, которые обсуждались здесь. Очень яркие примеры тому доклады компаний Google, Opera Software, а также более 30 различных презентаций докладчиков со всего Казахстана и сран СНГ.

Cobbler/Koan средство установки RPM-Based OS

В начале этого года компания RedHat в лице Michael DeHaan'a представила ПО Cobbler способное упростить сетевую установку операционных систем, что особенно необходимо при масштабных инсталляциях, например, в дата-центрах. Буквально через пару недель ПО Cobbler интегрировали в Open Source проект Spacewalk и предполагается, что в недалеком будующем Cobbler заменит соответствующую подсистему в Spacewalk, а в дальнейшем, видимо, и в Red Hat Network Satellite Server.

Автоматическая установка Sun Solaris при помощи инструментария Jumpstart

Последнее время появилась необходимость чаще и быстрее устанавливать ОС Sun Solaris 10 (SPARC). Связано это соответствено с расширением инфраструктуры моей компании. Поэтому чтобы не тратить по два часа на установку ОС с DVD привода, я решил потратить эти 2 часа на создание Jumpstart сервера и в дальнейшем осуществлять установки максимум за 30 минут имея ту конфигурацию на каждом сервере, которая мне необходима.

Настройка СХД HP MSA1500CS через CLI

Недавно встретился с необходимостью настройки системы хранения даных (СХД) - HP MSA1500CS. Вся проблема заключалась в том что даный продукт не поддерживает LAN и соответствено не может администрироваться через фиксированый IP адресс по HTTP. А затем после чтения различного рода документации и консультации с представительством HP Kazakhstan, было принято решение о настройке даной СХД с помощью CLI (Command Line Interface). Именно о специфике настройки СХД через CLI я и хочу поговорить в сегодняшней заметке.

Sun Service Day 2008

28 апреля компания Sun Microsystems, Kazakhstan совместо с Jet Infosystems провела в Алматы семинар Sun Service Day 2008. Данный семинар был посвящен ообзору профессиональных услуг компании Sun Microsystems. На семинаре выступили специалисты Корпорации Sun Microsystems и Компании Jet Infosystems., которые с радостью поделились слайдами с данного семинара, за что я выражаю им огромную благодарность.

Sun Storage and ZFS Day 2008

21 февраля компания Sun Microsystems, Kazakhstan совместо с ТОО ELSI-Tech провела в Алматы семинар Sun Storage & ZFS Day 2008. Данный семинар был посвящен обзору полного спектра продуктовой линейки Sun StorageTek и технологии ZFS. Свои доклады и презентации читали менеджеры по продуктам компании Sun Microsystems, которые с радостью поделились некоторыми слайдами с данного семинара. За что я выражаю им огромную благодарность.

Технология ILOM. Удаленное управление оборудованием.

Недавно мне попался интересный продукт компании Sun Microsystems. Это одноюнитовый сервер Sun SPARC Enterprise T5120 на базе процессора UltraSPARC T2. Признаться честно, компания Sun мне нравится все больше и больше. Качество продукции и инновационые технологии меня просто куражат, либо мне просто нравится позновать все новое? Одним из новых познаний была система ILOM, о которой собственно я и решил рассказать в этой статье. Данная статья дает основные понятие об управлении сервером используя только ILOM CLI.

Настройка инициатора iSCSI в RHEL 4x/5x

Протокол iSCSI — разработан для удобной работы с удалеными системами хранения данных. Для работы с устройствами хранения используются команды SCSI, инкапсулированныe в пакеты IP, и пересылаемые в рамках установленных соединений традиционной TCP/IP сети. Протокол iSCSI является стандартизованным по RFC 3720.
В данной статье описывается настройка iSCSI инициатора в операционой системе Red Hat Enterprise Linux веток 4/x и 5/x.

Построение программных RAID массивов средствами Solaris Volume Manager.

Сегодня, предоставление качественных услуг в сфере информационных технологий довольно сильно зависит от выбора дисковой системы хранения, на которую будет ложится основная нагрузка предоставления сервисов функционирующих 24 часа в сутки и 365 дней в неделю. Для обеспечения надежности функционирования дисковых систем и сохранности данных, используется технология RAID (Redundant Array of Inexpensive Disks). Задача данной статьи - описать технологии создания программных RAID-массивов в операционной системе Sun Solaris 10. Будет подробно описано построение RAID уровней 0, 1, 5 c помощью Solaris Volume Manager (SVM).

Виртуализация гостевых ОС. Технология BrandZ

В 2005 году компания Sun объявила о выходе программы BrandZ (ранее именовавшеся Project Janus), позволяющей выполнять Linux-приложения под управлением Solaris 10. Проект BrandZ является фреймворком расширяющим инфраструктуру Solaris Zones в создании Branded Zones, который позволяет запускать внутри Solaris Zone операционные среды отличные от Solaris. Например, создать изолированное окружение с GNU или BSD утилитами от Linux или FreeBSD.

Настройка распределеня ресурсов CPU в зонах Sun Solaris 10

Цель данной статьи показать настройку распределеня физических процессоров для каждой зоны в отдельности. Это будет полезно когда на сервере не один процессор и необходимо каждой зоне выделить определенное их количество. В данном примере мы имеем реальный сервер Fujitsu-Siemens PrimePower 850 c 16 процессорами и в дальнейшем нам нужно настроить 3 зоны следующим образом.

1. zweb - 1 процессор
2. zapp - 6 процессоров
3. zdev - 9 процессоров

А нижеприведенный рисунок объясняет нашу задачу графически.

100 попугаев для Интернет Кафе.

Собственно на написание этой заметки меня сподвигнуло бурное обсуждение реальности 100 Мбит'ного канала в мир для Интернет-кафе, которое возникло на одном из игровых форумов Казахстана (Link). На сегодняшний день Казахстан является довольно отсталой страной 3 мира по развитию Интернета. Но здесь я постораюсь выразить свое имхо по этому поводу.

Установочный DVD образ Solaris 10

Если вы собрались впервые скачать дистрибутив Sun Solaris 10 с официального сайта компании Sun Microsystems в DVD-образе, то вам не помешает маленький совет в котором вы узнаете как правильно склеить один DVD-ISO файл.