WHEEL THE LAST SEMINAR POTATO
SERVER COMPUTERS
HARDWARE SERVERS garam doran tong FTP nuri sparcs sparcs2 hana? dool? / yaong? mung?
GARAM CPU : Intel Xeon E5645 x2 MB : TYAN S7025AGM2NR RAM : Samsung DDR3 8GB PC3-10666 ECC/REG LP x2 16GB HDD : WD 1TB Caviar Black WD1002FAEX (SATA3/7200/64MB) x2 RAID : Hitachi 1TB Deskstar 7K1000,C HDS721010CLA632 (SATA3/7200/32M) x4, SW OS : Debian 8 Jessie
GARAM ARA.kaist.ac.kr OTL.kaist.ac.kr Wiki.sparcs.org backup.sparcs.org
DORAN CPU : Intel Xeon E5645 2.4GHz 6Core x2(12c24t) RAM : 64GB HDD : 320GB RAID1 RAID : RAID5 1TB *5, 4TB available LAN : 1Gbps x2 OS : Debian 8 Jessie
DORAN Araplus.sparcs.org OTLPlus.sparcs.org bit.sparcs.org sparcssso.kaist.ac.kr zabo.sparcs.org kfac, 미궁
TONG CPU : Intel Xeon E5-2620 (6 Core, 15M Cache, 2.00 GHz) RAM : 16G PC3 12800 REG ECC HDD : 2TB 3.5 7200RPM SATA3 HDD RAID : ARC- 1220, SATA 8CH, 266MB, Raid 6, OS : Ubuntu 16.04 LTS
TONG 구름 원래는 백업 서버였으나 지금은 사용하지 않음
FTP CPU : Intel Xeon E5506 @ 2.13GHz RAM : 6GiB 1333MHz DDR3(Triple Channel) HDD : (Internal) 300GB 2.5`HDD x2 RAID : 18TiB OS : Debian GNU/Linux 6.0
FTP 그 이름 높은 kaist ftp의 본체 독립된 거울 팀에서 관리
NURI CPU : Intel Xeon E5405 2.00GHz MB : HP ProLiant DL180 G5 RAM : 2GB DDR2 Dual-Channel HDD : 320GB RAID : Intel 82801 SATA RAID 2TiB OS : Debian GNU/Linux 6.0
NURI SPARCS NFS 서버 bit의 home directory와 sparcs의 home directory가 이 nuri에 저장되어 있음 nuri가 죽으면 메일 시스템도 죽음
SPARCS CPU : Intel Core i3 530 MB : ASRock H55m (Intel H55, DDR3 Max. 8GB, STAT2.0 x4, Micro-ATX, PCI-E 16 x1) RAM : DDR3 2GB x1 HDD : Hitachi HDS72103 SATA2 320GB VGA/LAN : Internal, gigabit OS : Debian 6 Squeeze
SPARCS SPARCS의 중심 메일 서버 LDAP 서버 홈페이지 서버 DNS 서버 NFS 클라이언트
SPARCS2 Model : Intel 1630H CPU : Xeon 340 4 core 8 thread 2.53-2.93 GHz RAM : DDR3 2GB Max. 12GB HDD : SATA2 500GB HDD OS : Debian 8 Jessie
SPARCS2 SPARCS -> SPARCS2로의 서버 이전이 진행중임
(XEN) VIRTUAL SERVERS bit ara dejavo otl 각 서버에서 # xl list
ETC maru achim printer wi-fi 공유기
퇴역 서버 hangeul ga, na, da mir mae, nan, kuk, juk hanu 등등
IP SPARCS Wiki 사용 IP 목록 https://wiki.sparcs.org/w/index.php/사용_ip_목록
어떻게 접근할 것인가 여러분은 이제 10분 뒤면 짱짱쎈 바퀴들입니다. (거의) 모든 서버에서 전지전능한 능력을 휘두를 수 있습니다.
WHEEL의 업무
정전 매 가을 학기 오는 정전날! 어쩌면 그 외에 일어날지도 모르는 돌발 정전 서버실에 UPS(무정전 전원 공급 장치)가 있어 약 한 두시간은 서버들이 멈추지 않도록 전원 공급이 가능 하지만 서버를 꺼야 하는 상황이라면, sparcs로 서비스 중단 메일을 보내고 서 버들을 차례대로 종료해야 함
NEWBIE! 매 학기 신입생이 들어온다. addsparcs 라는 장난감을 사용할 수 있다. UID를 100 증가 각자의 홈디렉토리를 만든다.forward 파일을 만든다 메일링에 추가한다 준회원으로 등록한다 LDAP 추가는 수동으로 준회원 : presparcs, 정회원 : sparcs, 휠 : wheel
서버실 에어컨 A site에 유일한 창문을 보자. 서버실의 습도와 온도를 확인할 수 있다. 서버실이 핫하다? (33 C 이상) 1. 에어컨이 잘 동작하고 있는가? 온도를 낮추어보자. 2. 에어컨이 고장났는가? 시설팀 에 연락해 수리를 요청하자. 3. 서버실 문을 열어놓고 선풍기 등으로 최대한 열을 빼낸다. 4. 장기화가 예상되면 공지 후 우선순위가 낮은 서버부터 끈다.
자원 할당 많은 가상 서버가 하나의 하드웨어 서버를 공유한다. 자원을 슬기롭게 할당하지 못한다면 다양한 안 좋은 일이 발생할 수 있다. # htop -> Dom0의 자원 사용 현황 # xl top -> 모든 domain의 자원 사용 현황 # xl info -> 하드웨어 자원
***SECURITY*** 휠이 되면 메일로 보안에 관련된 메일, cron에서 보내는 메일을 받게 된다. 그 중 ***SECURITY*** 메일에 특히 주의해야 한다. 가장 대표적으로 권한이 없는 유저가 sudo를 하면 이게 날라온다 해당 유저가 누군지 확인하고 당사자에게 사실 여부/정황을 확인 /var/log에서 auth.log를 확인 ps 명령어를 활용해 무엇을 했는지 확인 수상한 접근의 IP를 알아내 whois 명령어를 실행해본다 만약 sudo로 접근을 시도했을 때 카이스트 이외의 주소라면 바로 계정 정지 계정정지: passwd u [username]
SPARCS 서버의 /SPARCS /SPARCS 는 /home/sparcs 의 링크이다. SPARCS에서 사용하는 다양한 장난감, 메일, 홈페이지가 들어있다. /SPARCS/bin : 장난감 /SPARCS/mail : 메일링 /SPARCS/wheel : 휠 트랙 /SPARCS/www : 홈페이지 /SPARCS/seminar : 세미나 등등
SSH - CONNECTION TIME OUT! 서버의 sshd가 죽었다. 휠을 비상상태로 몰고 가는 마법의 단어 서버실로 직접 들어가 해당 기기에 모니터, 키보드를 연결하고 작업한다. 원래 KVM을 이용했지만, 현재 설치중
서버의 사망 서버가 살고 죽음은 모두 자연의 뜻이며 이는 인력이 미치지 않는 영역이다. 서버가 죽었으면 당황하지 말고 log를 보고 google에게 물어보도록 하자. 서버를 고치는 방법 나는 모든 것을 알고 있는 짱짱맨이다. -> 서버를 살려야징 ( X ) 나는 아무것도 모르는데 서버는 죽고, 왜 죽었는지, 죽어 있는 게 맞는 건지도 모르겠고 -> 구르면서 어떻게든 고침 ( O ) 여러분 모두 비상상황에 대응할 능력과 의무가 있는 휠입니다.
그외 DNS 설정 -> sparcs server에 bind9 xen 가상 서버 생성 -> # xl create (required: 슬기로운 자원 할당) sparcs.org/wheel/(휠 트랙), wiki.sparcs.org(sparcs wiki) 참고 user 생성 / 비밀번호 설정 메일링 문제 해결 등등 여러분의 코딩이 google로 진행되는 것과 마찬가지로 서버 운영도 google로 한다.
WHEEL 윤리 의식
강력함 앞에도 말했듯이 여러분은 SPARCS 서버에 한해서 전지전능해졌다. #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
1) RESPECT THE PRIVACY OF OTHERS. root는 모든 user의 데이터를 읽고, 수정하고, 실행할 수 있다. 서버 관리자의 윤리 의식이 user의 사생활을 보호하는 유일한 방책이다.
2) THINK BEFORE YOU TYPE. root 권한이 필요하다는 것은 해당 컴퓨터를 사용하는 모든 user, service에 영향을 미친다는 뜻이다. 여러분은 아주 짧은 타이핑으로 정말 커다란 일을 할 수 있다. 그리고 거기에 대한 책임은 여러분이 스스로 진다. $ rm / -rf -> 그럴 수도 있지 # rm / -rf -> 지옥에 떨어져야 마땅하다
3) WITH GREAT POWER COMES GREAT RESPONSIBILITY. 커다란 힘에는 커다란 책임이 따른다. 모든 일을 할 수 있다는 것은 모든 문제를 해결해야 함을 의미한다.
슬픔 서버 관리자에는 슬픈 전설이 있다. 서버 관리를 완벽하게 하면 당연히 해야할 일을 하고 있는 것이고, 서버에 조금이라도 문제가 있다면 욕을 먹어야 마땅하다고 한다. 하지만 서버는 돌고, 서비스는 쾌적하게 제공되어야 한다. 휠은 그 책임 만큼의 자부심을 가질만 하다.
CONGRATULATION! NOW YOU ARE WHEEL!