휠 인수인계 세미나

휠인수인계세미나 2015.07.23 chocho

CONTENTS 1. 스팍스서버현황 2. 서버관리실전 3. 휠윤리의식

스팍스서버현황 앞으로어떤서버들을관리하게되나요?

SPARCS 스팍스의메인서버! IP: 143.248.234.102 서버 / 클라이언트 : 메일서버 LDAP 서버 Web 서버 + SSL DNS 서버 NFS 클라이언트

SPARCS CPU : Intel Core i3 530 MBD : ASRock H55m (Intel H55, DDR3 Max. 8GB, STAT2.0 x4, Micro-ATX, PCI-E 16 x1) RAM : DDR3 2GB x1 HDD : Hitachi HDS72103 SATA2 320GB VGA/LAN : Internal, gigabit OS :

NEW SPARCS 새로이전할 SPARCS 서버 IP : 143.248.234.167 ( 이전후엔다시 143.248.234.102로 ) Intel 1630H Xeon 340 4 core 8 thread 2.53-2.93 Ghz DDR3 2GB Max. 12GB, SATA2 500GB HDD OS :

BIT 개발서버 IP : 143.248.234.158 서버 / 클라이언트 : LDAP 클라이언트 NFS 클라이언트 xen 가상서버 vcpus = 6 memory = 4096

NURI NFS 서버 IP : 143.248.234.104 sparcs, bit 를클라이언트로두고있는 NFS 서버 NFS 가죽으면 sparcs, bit 홈디렉접근 X 메일시스템마비 (.forward 파일 )

NURI CPU : Intel Xeon E5405 2.00GHz MBD : HP ProLiant DL180 G5 RAM : 2GB DDR2 Dual-Channel HDD : 320GB RAID : Intel 82801 SATA RAID 2TiB OS : Debian GNU/Linux 6.0

GARAM Xen 가상화호스팅서버 IP : 143.248.234.164 LDAP 클라이언트 ara, otl, trihack 등의스팍스서비스를돌리는서버 garam 이죽으면 ara, otl, 다죽는다

GARAM CPU : Intel Xeon E5645 x2 MB : TYAN S7025AGM2NR RAM : Samsung DDR3 8GB PC3-10666 ECC/REG LP x2 16GB HDD : WD 1TB Caviar Black WD1002FAEX (SATA3/7200/64MB) x2 RAID : Hitachi 1TB Deskstar 7K1000,C HDS721010CLA632 (SATA3/7200/32M) x4, SW OS : Debian 6.0

DORAN Xen 가상화호스팅서버 #2 IP : 143.248.234.29 원래는프로젝트개발가상서버를돌리는용도 요즘은 garam 서버의용량부족으로스팍스서비스제공및각종용도로쓰인다. bit, dejavo, kfac, newbie, wseminar# 등등

DORAN CPU : Intel Xeon E5645 2.4GHz 6Core x2(12c24t) RAM : 64GiB HDD : 320GB RAID1 RAID : RAID5 1TB *5, 4TB available LAN : 1Gbps x2

FTP 국내최초의미러링서비스! IP : 103.22.220.133 kr.archive.ubuntu.com, ftp.kr.debian.org 등의도메인에연결 ( 한국 Ubuntu, debian 에서 apt-get install 하면여기서받아옴 ) 국내에서높은네임밸류와다수의이용자보유

FTP CPU : Intel Xeon E5506 @ 2.13GHz RAM : 6GiB 1333MHz DDR3(Triple Channel) HDD : (Internal) 300GB 2.5`HDD x2 RAID : 18TiB OS : Debian GNU/Linux 6.0

DARAE IP : 143.248.234.165 동아리내부 FTP 서버 LDAP 클라이언트 현재는용량부족으로 (?) 잘쓰이지않고있지만, 과거에는동아리내부자료공유용서버로많이사용되었었다 아직서버도살아있고유용한자료 ( 영화, 족보, ) 도많으니이용해보시길! 크롬에 ftp://darae.sparcs.org 라고치고로그인하면사용가능해요 ~

DARAE CPU : Intel Pentium Dual-Core E5200 2.5GHz MBD : Intel Desktop Board DG45ID RAM : 2GB PC2-6400 800MHz HDD : 320GB Hitachi 7200RPM RAID : Software RAID5 WD 1TB 7200RPM*4 OS : Ubuntu 11.10

TONG DB 서버 IP : 143.248.234.157 데이타베이스를백업해두는용도로쓴다 E5-2620 2.0GHz, 6 Core, 15MB 16G PC3 12800 REG ECC ARC- 1220, SATA 8CH, 266MB, Raid 6 2TB 3.5 7200RPM SATA3 HDD

퇴역서버 hangeul, ga, na, da, mir, mae, nan, kuk, juk 등의퇴역서버가있다 휠이된이후 sparcs.org/wheel 을참조하거나이전세미나자료들을참조하세요

그외기타 maru achim 프린터 wi-fi 무선공유기

MARU 동방 B site에있는공용컴퓨터 IP : 143.248.234.156 프로젝터에연결, 주로세미나를할때사용 Windows 서버 LDAP 클라이언트

ACHIM 동방 A site에있는공용컴퓨터 IP : 143.248.234.46 매우짱짱한스펙을갖추고있다 Windows 서버 LDAP 클라이언트

프린트 ( 복합기 ) 네트워크프린터 / 복합기 IP : 143.248.234.109 printer.sparcs.org 라는도메인도있음 Canon MF4580dn 모델 사용방법 : 1. http://www.canon-bs.co.kr/cs/download.aspx 에서모델명 MF4580dn 검색후드라이버다운 2. setup 하고이용

WI-FI 무선공유기 / SPARCS2 IP:143.248.234.154 A site에위치 Iptime 100Mbps, 802.11n 지원모델관리페이지 : 192.168.0.1

서버관리실전 휠이되면주로맞닥뜨리게될상황대처법

KVM 서버실의서버직접다이렉트하게다루기 ssh 가안되는경우 네트워크이상, 방화벽이상등의사유로인해 ssh 가안될경우가있다 이때교분뒷편의서버실로잠입, KVM 스위치를이용하여서버를직접다룬다 후에 kvm.sparcs.org 로접속 KVM 스위치란? 모든서버에키보드와모니터를연결해놓을수는없다 KVM 스위치로하나의모니터, 하나의키보드만을사용해서버를제어 몇몇서버들은 KVM 에연결되어있지않으니직접꽂아가면서작업

한글이안나와요 서버실에서콘솔로작업할때 : ssh 에서나오던한글도콘솔에서는안나오는경우가많다 #EXPORT LANG=C 를통해 LANG 을 ko_kr 에서 defaul 인 C 로변경하면영어로출력이된다 처음서버를세팅했을때 : 운영체제별로차이 Debian, Ubuntu 는 locale-gen ko_kr.utf-8 명령어로 local 을만들고 /etc/default/locale 파일을수정하여 LANG= ko_kr.utf-8 이되도록한다

정전상황 가을학기에매년찾아오는정전 day 처럼정전이날때가있다 서버실에 UPS( 무정전전원공급장치 ) 가있어약한두시간은서버들이멈추지않도록전원공급이가능하다 하지만서버를꺼야하는상황이라면, sparcs 로서비스중단메일을보내고서버들을차례대로종료하도록해야한다

신입생이또 매학기신입생이들어온다 addsparcs 라는장난감을이용하면 nugu 와메일링리스트등을모두한번에등록할수있다 UID 를 100 증가 각자의홈디렉토리를만든다.forward 파일을만든다 메일링에추가한다 준회원으로등록한다 등등 LDAP 추가는수동으로 LDAP 상에서준회원 (presparcs) 는 GID 400, 정회원 (sparcs) 는 200 을이용중이니승급시변경해주어야한다

서버실이너무핫해요! 서버실에는많은서버들이비치되어있어온도가높아지기쉽다 온도가너무높으면서버에이상이있을수도있으니잘관리해주어야한다 창문에있는온도계를통해체크! 온도가높다면 : 문제확인 에어컨작동여부, 멀티탭문제? 에어컨온도를최저로낮춰본다 에어컨에문제가있다면시설팀에연락해수리를요청해야한다 문을열고선풍기등을이용해열을최대한빼낸다 ( 보안유의 ) 비교적덜중요한 (darae) 같은서버들을종료하여최대한발열량을줄인다 장기화가예상되면안내메일을돌린다

서버가너무느려요 top, htop, ps, netstat 등의명령어로혹시너무많은부하가걸려있지는않은지확인합니다 수상한작업이발견되면작업의소유자에게연락을취해상의합니다 CPU 점유율은 cpulimit 을통해프로세스단위로제한가능

***SECURITY*** 메일 휠이되면메일로보안에관련된메일이나 cron 에서보내는메일들을받게된다 그중가장유의해야할것이 ***SECURITY*** 로시작하는메일이다 권한이없는유저가 sudo 를하면이게날라온다 ^^ 해당유저가누군지확인하고당사자에게사실여부 / 정황을물어본다 /var/log 에서 auth.log 를확인 ps 명령어를활용해무엇을했는지확인 수상한접근의 IP 를알아내 whois 명령어를실행해본다 만약 sudo 로접근을시도했을때카이스트이외의주소라면바로계정정지ㄱㄱ 계정정지 : passwd u [username]

SPARCS.ORG 의 /SPARCS sparcs.org 의루트디렉토리안을보면 /SPARCS 라는디렉토리가있다 /home/sparcs 의링크로 SPARCS 의홈페이지, 메일, 장난감등이들어있다 /SPARCS/bin : 장난감 /SPARCS/mail : 메일링 /SPARCS/wheel : 휠트랙 /SPARCS/www : 홈페이지 그외 photo, seminar 등등

그외 이외에도아이디 / 비밀번호변경, 메일링리스트생성, 도메인설정, 가상서버띄우기등의업무를휠이처리해야한다. 휠세미나에서배운내용으로간단한작업은충분히처리할수있으니기억이안난다면복습또복습하세요! 휠의주요작업프로세스는 sparcs.org/wheel/wiki/processes 에잘정리되어있다 ( 오래되어정확하지않을수있음 ) 모른다면구글링을두려워말자! 한글문서를찾으려고네이버를뒤져도구글의정보량에비하면턱없이부족하다 영어공부도할겸구글을애용하도록!

휠윤리의식 여러분은이제동아리의서버를총괄하는휠이되었어요

휠의권한 여러분은이제휠이되어앞서설명한물리, 가상서버그리고동아리의모든프로젝트에대해최고권한을가지게됩니다 모든사람들의자료를열람 / 수정할수있는권한을갖게되는것이죠 다른의미로는모든자료를없애버릴수도있다는말이겠죠?

#rm rf / DROP DATABASE init 1 kill -9 (samjo bash)

휠윤리의식 최고권한을가진다는것은여러분에게그에맞는책임이생긴다는것입니다 위험한명령어들을사용할때는항상조심하시고, 반드시필요한경우외에는절대로하지맙시다

휠윤리의식 휠은칭찬받기는힘들지만욕을먹기는쉬운자리입니다 메일링, 보안이슈, 버전관리, 패키지관리, ftp 등등 동아리내서버를비롯한모든기계들을원활하게돌아가게하는것이바로여러분의몫이에요 무엇인가문제가생겼을때 누가해결해주겠지 하는마음가짐이아니라 이구역의해결사는나야!! 라는마음가짐을가지고열심히일해주세요!

모두책임감을가지고훌륭한서버관리자가됩시다

수고하셨습니다

이제베스타먹으러가용 >_<