История развития FiS и других сервисов

2021 Пока в планах

  • Улучшение практикума (внутренняя сеть для виртуалок, IPv6)

2020

  • Выдача IPv6 лабораториям/кафедрам
  • Модернизирована система фильтрации/трансляции/маршрутизации (Роман Кондаков, Данила Ефимов)
    • сохранёнен весь функционал, в частности одновременная работа через обоих провайдеров
    • поднятие скорости за счёт замены части компонент на специализированные решения
    • упрощение маршрутизации из сети MSU-NET для второго провайдера (в рамках развития OSPF)
  • Поднятие своего облака в рамках работ по обеспечению дистанционного обучения (Данила Загайнов, Август Борисов)

2019

  • Поломка центрального коммутатора-маршрутизатора (залило водой). Поменяли платы.
  • Запуск системы контроля версий на основе git (gitlab), (Данила Загайнов)
  • Классы переведены на централизованное управление через chef, с хранение конфигураций в git
  • Тестовый запуск IPv6
  • Запуск OSPF (стало много администраторов)
  • Отказ от хостинга на основе PHP 5.6

2018

  • Виртуализация: Улучшен хостинг linux-виртуалок (Владимир Селезнёв)
  • Практикум: развитие системы, в частности iPXE загрузка через UEFI (Арсений Масленников)

2017

  • Почта:
    • Улучшена работа антиспама (блокируется посылка почта при подозрительной активности, в результате нас перестали блокировать)

2016

  • Почта:
    • Внедрена новая схема на сервере рассылок, исключающая ошибки
    • Улучшена работа антиспама
  • Июль 2016:
    • Поломка сервера резервного копирования и OpenVPN
      • Данные не пропали, т.к. копий несколько
      • Сбой был исправлен Борисовым Августом
      • Позднее сервер был пересобран на меньший объем и функция резервного копирования с избыточностью восстановлена
      • VPN переехал для лучшей надежности.

2015

2014

  • январь: выход из строя очередного сервера (перестал включаться):
    • Восстановление заняло меньше часа, отставание резервной копии менее 25 минут:
      • Перенос сервисов (7 шт) на другой сервер из резервной копии
      • переконфигурирование интерфейсов, firewall'а
      • запуск сервисов
  • март: уход с sendmail
  • лето: тестовый запуск закрытой сети WiFi через авторизацию в практикуме

2013

  • Продолжается работа над улучшением качества обслуживания
  • Идет поиск новой системы для support, в результате осенью:
    • Переход на OTRS в качестве системы обработки заявок (с октября):
      • ирония судьбы: support начался с системы на perl и вернулся к системе на perl
  • все сервисы, которые могут быть в jail'ах - находятся в jail'ах
  • к практикуму на FreeBSD добавился практикум на GNU\Linux (Debian)
  • В планах - введение общей авторизации

Развитие за все это время:
  • сетевое оборудование:
    • 2004г: 9 управляемых коммутаторов
    • 2013г: 41 управляемый коммутатор
  • Основная сеть ( более подробно об этой и других сетях):
    • 2004г: около 300 устройств
    • 2013г: около 900 устройств
  • сети практикума (под нашим управлением):
    • 2004г: 9 классов (250 машин)
    • 2013г: 21 класс (360 машин, не все классы с компьютерами)
  • сеть SAP:
    • 2004г: 15 устройств
    • 2013г: 50 устройств

2012

  • Удалось закупить новый сервер (благодаря Курову И., Зиве С.В. и руководству факультета), большинство сервисов переехало на него.
    • На 2013 год на этом сервер 30 виртуальных серверов
    • администратор: Роман Кондаков
  • Идет работа над повышением качества обслуживания (отдельная благодарность Зиве С.В.), что позволило существенно сократить общее время обработки заявок ( что видно и по статистике)
  • Продолжают ломаться сервера:
    • в начале года вышел из строя RAID-контроллер на Windows-сервере. Данные были практически потеряны, но я ( Роман Кондаков) смог освободить сервер аналогичной конфигурации.
    • Вышел из строя строя старый бекап-сервер (FreeBSD), запущен новый (тоже FreeBSD, на 8 дисках, RAID-6)

2011

  • Прочитан спецкурс Сетевое администрирование в Unix
  • Начались ломаться сервера:
    • на сервере c ALtLinux (lorien) вышел из строя RAID-контроллер. Поломка привела к проблеме write-hole (которую сейчас (2013г) в производстве может избежать лишь ZFS), из-за чего:
      • диски с lorien'а были подключены в аналогичный сервер, но данные восстановить не смогли
      • английская версия портала факультета потеряна полностью (бекапов тоже не делали)
      • серверов на AltLinux на факультете не стало
    • сломалось три сервера с FreeBSD (выход из строя материнской платы при включении, поломка жесткого диска,...)
      • вся функциональность была восстановлена в течении 1-3 часов (время переброски данных с бекапа + запуск)

2010

  • Запуск WiFi
  • Доработка системы support (Павел Клеменков)
  • продолжается перенос функционала на виртуальные сервера (FreeBSD -Jails)
  • Изучение ZFS и перевод почти всех сервисов (почта исторически работает на старой схеме) на бекап через ZFS:

2009

  • Запуск следующей версии support'а (на основе самописной системы), проработала 4 года и два месяца (2009.09-2013.11, пока самый большой долгожитель), за это время:
  • запуск wiki:
    • ведение внутренней и внешней документации
    • администратор -- Роман Кондаков
  • хостинг на AltLinux признан несостоявшимся (за два года переехало лишь 2 (два) сайта из 100, поэтому:
    • английская версия портала ВМК осталась на loriene (зачем переносить, если работает)
    • на FreeBSD запущен модернизированный хостинг (с разделением на стат и динамическую генерацию, сайты работают от разных пользователей)
    • старый FreeBSD хостинг закрыт, сайты переехали на новый хостинг
      • переход занял около месяца-двух (разработка, внедрение)
    • администратор -- Роман Кондаков
  • Смена администратора почтовой системы и последовавшая модернизация:
    • администратором стал Роман Кондаков (был: Георгий Курячий)
    • смена назревала давно, т.к. ни ОС, ни ПО не обновлялось уже годами
    • переход с mbox на maildir:
      • ускорение работы, облегчение возможности резервного копирования
    • переход с passwd на openldap:
      • возможность разделения почты и системы авторизации
      • разделение почтового сервера и web-интерфейса к нему
    • регулярное резервное копирование:
      • консистентность данных достигалась через UFS-snapshot
      • периодичность: 4 раза в сутки (много файлов + UFS-snapshot на несколько минут)
      • технология: rsync + hard link для нетронутых данных
      • количество копий:
        • 4 суточные
        • 7 дневных (из часовых)
        • 4 недельных (из дневных)
        • 6 месячных (из недельных)
  • Запуск факультетского VPN-сервера:
    • Получен сервис, доступный всем
    • каждый день в среднем выдается два сертификата на подключение
    • появилась возможность доступа пользователей не только из классов к суперкомпьютерам (в виде Regatta)
    • администратор -- Роман Кондаков
  • Классы практикума:
    • проблема загрузки разных ОС решена:
      • в любом классе можно загрузить (через меню):
        • Windows (локально)
        • FreeBSD
        • GNU\Linux (в частности: Debian, AltLinux)
        • вспомогательные утилиты
      • в качестве решения используется pxelinux
        • забавно, что хотя решения искали все, нашел его администратор не Linux-системы, а администратор FreeBSD -системы ( Роман Кондаков)

2008

  • В рамках миграции хостинга переехал сайт UNИX http://uneex.cs.msu.ru
    • после обновления python'а движок moinmoin перестал работать, поэтому существование на старом хостинге было уже невозможно.
    • старый хостинг (около 100 сайтов) -- по прежнему под управлением FreeBSD (администратор -- Роман Кондаков)
  • Идет разработка самописной версии support
    • разработчик -- Павел Клеменков
    • язык разработки: python
  • функции aragorn'а передаются на другой сервер (практикум уже обслуживается другим сервером)
    • администратор остался прежний ( Роман Кондаков)
    • идет работа по улучшению классов:
      • проблема:
        • надо грузить локальную систему
        • надо грузить FreeBSD (pxegrub понимает loader, но loader не использует NFS, pxeloader -- отдельный загрузчик, который pxegrub не может загрузить (т.к. не подходит под то, что pxegrub согласен считать ядром)
        • в некоторых классах надо грузить AltLinux
      • пробуемые решения:
        • pxegrub
        • windows-загрузчик
        • PXE daemon из пакетов FreeBSD
      • текущее решение:
        • для разных классов явно прописано, какой загрузчик грузить

2007

  • Для оповещения пользователей о проблемах и новостях создан список рассылки (раньше пользователи оповещались просто по списку логинов на почтовом сервере).
  • Закуплено 6 новых серверов (если быть совсем точным - декабрь 2006), появилось пространство для маневра/экспериментов:
    • В рамках перевода сервисов на Linux начат процесс миграции хостинга на AltLinux (сервер: lorien, администратор - Георгий Курячий), причина:
      • система портов (FreeBSD) vs бинарных пакетов (AltLinux)
      • можно передать хостинг другому администратору

2006

В этом году система получила имя FiS.
  • Запуск следующей версии support:
    • причина перехода - RT написан на perl'е, а кроме меня ( Роман Кондаков) все остальные были за python
    • в качестве основы использован trac
    • бумажный журнал еще поддерживается для совместимости
    • до этого рассматривался roundup как кандидат http://roundup-tracker.org/
    • разработчик -- Арсений Насокин
  • сервер aragorn получил диск в 40Gb, поэтому:
    • было поднято централизованное обслуживание компьютеров в сети SAP через windows-домен на основе samba
    • в свою очередь это позволило давать сетевые SMB-ресурсы в виде Гаранта/Консультанта

2005

  • Внедрение мониторинга (ядром послужил nagios)
  • Стали использовать антиспам-систему
    • Курячий Георгий
  • Запущена (внедрение -- Роман Кондаков) самая первая версия support на основе RT http://en.wikipedia.org/wiki/Request_Tracker
    • бумажный журнал еще поддерживается для совместимости
  • Потери:
    • летом вышел из строя windows-домен контроллер (на одном сломался RAID-0, а резервный не копировал с основного), в результате:
      • сеть в классах работала, т.к. обслуживалось другим сервером на FreeBSD
      • разговоры о переходе на MS Windows прекратились.

2004

  • Обслуживание сети SAP подробнее о сетях на факультетепередано из ЛВК в ЛПО:
    • адреса стали выдаваться автоматически (до этого адреса задавались вручную, учет не велся, были коллизии)
    • устройств в сети: около 10-15
    • характеристики сервера(довольно слабые даже для 2004):
      • название: aragorn
      • Pentium III 600 Мгц
      • Память: 200 MB
      • Диски: 1Gb
      • Сеть: 100Mbit/s
      • Администратор: Роман Кондаков
  • Состояние сетей практикума, которые делятся на три части:
    • Unix:
      • представлен двумя классами (для второго курса и свободного доступа)
      • загрузка по сети OS FreeBSD
      • шлюз/DHCP/DNS - сервер на FreeBSD
    • Windows:
      • представлен 7ю классами (248, 248а, 642, 735, 758, 773, 774)
      • есть домен-контроллер (Windows)
      • шлюз/DHCP/DNS - сервер на FreeBSD (aragorn, представленный выше)
      • время от времени идут предложения отказаться от FreeBSD и перевести всё на Windows
    • Во всех классах и сети SAP работает прозрачный прокси сервер, ограничивая доступ к игровым и другим нежелательным сайтам
  • Сеть обслуживают 9 управляемых коммутаторов
  • Предоставление сервисов:

1998-2003

  • 1998-2001: совмещение работы и получения образования ( Роман Кондаков)
  • 2001-2003: переход администрирования ко мне ( Роман Кондаков) от:
    • сеть и всё, что с ней связано: Михаил Мацнев
    • хостинг: Генадий Ковалев
    • Unix-практикум: Михаил Шумков, Георгий Курячий
Topic revision: r16 - 06 Jun 2021, RomanKondakov
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding WikiCMC? Send feedback