История развития FiS и других сервисов

2021 Пока в планах

• Улучшение практикума (внутренняя сеть для виртуалок, IPv6)

2020

• Выдача IPv6 лабораториям/кафедрам
• Модернизирована система фильтрации/трансляции/маршрутизации (Роман Кондаков, Данила Ефимов)
  • сохранёнен весь функционал, в частности одновременная работа через обоих провайдеров
  • поднятие скорости за счёт замены части компонент на специализированные решения
  • упрощение маршрутизации из сети MSU-NET для второго провайдера (в рамках развития OSPF)
• Поднятие своего облака в рамках работ по обеспечению дистанционного обучения (Данила Загайнов, Август Борисов)

2019

• Поломка центрального коммутатора-маршрутизатора (залило водой). Поменяли платы.
• Запуск системы контроля версий на основе git (gitlab), (Данила Загайнов)
• Классы переведены на централизованное управление через chef, с хранение конфигураций в git
• Тестовый запуск IPv6
• Запуск OSPF (стало много администраторов)
• Отказ от хостинга на основе PHP 5.6

2018

• Виртуализация: Улучшен хостинг linux-виртуалок (Владимир Селезнёв)
• Практикум: развитие системы, в частности iPXE загрузка через UEFI (Арсений Масленников)

2017

• Почта:
  • Улучшена работа антиспама (блокируется посылка почта при подозрительной активности, в результате нас перестали блокировать)

2016

• Почта:
  • Внедрена новая схема на сервере рассылок, исключающая ошибки
  • Улучшена работа антиспама
• Июль 2016:
  • Поломка сервера резервного копирования и OpenVPN
    • Данные не пропали, т.к. копий несколько
    • Сбой был исправлен Борисовым Августом
    • Позднее сервер был пересобран на меньший объем и функция резервного копирования с избыточностью восстановлена
    • VPN переехал для лучшей надежности.

2015

• Новая схема учебных классов: использование виртуализатора
• Сеть: упрощение работы маршрутизатора, прирост скорости
• Сеть: работы по переходу на 10Gbit/s

2014

• январь: выход из строя очередного сервера (перестал включаться):
  • Восстановление заняло меньше часа, отставание резервной копии менее 25 минут:
    • Перенос сервисов (7 шт) на другой сервер из резервной копии
    • переконфигурирование интерфейсов, firewall'а
    • запуск сервисов
• март: уход с sendmail
• лето: тестовый запуск закрытой сети WiFi через авторизацию в практикуме

2013

• Продолжается работа над улучшением качества обслуживания
• Идет поиск новой системы для support, в результате осенью:
  • Переход на OTRS в качестве системы обработки заявок (с октября):
    • ирония судьбы: support начался с системы на perl и вернулся к системе на perl
• все сервисы, которые могут быть в jail'ах - находятся в jail'ах
• к практикуму на FreeBSD добавился практикум на GNU\Linux (Debian)
• В планах - введение общей авторизации

• сетевое оборудование:
  • 2004г: 9 управляемых коммутаторов
  • 2013г: 41 управляемый коммутатор
• Основная сеть ( более подробно об этой и других сетях):
  • 2004г: около 300 устройств
  • 2013г: около 900 устройств
• сети практикума (под нашим управлением):
  • 2004г: 9 классов (250 машин)
  • 2013г: 21 класс (360 машин, не все классы с компьютерами)
• сеть SAP:
  • 2004г: 15 устройств
  • 2013г: 50 устройств

2012

• Удалось закупить новый сервер (благодаря Курову И., Зиве С.В. и руководству факультета), большинство сервисов переехало на него.
  • На 2013 год на этом сервер 30 виртуальных серверов
  • администратор: Роман Кондаков
• Идет работа над повышением качества обслуживания (отдельная благодарность Зиве С.В.), что позволило существенно сократить общее время обработки заявок ( что видно и по статистике)
• Продолжают ломаться сервера:
  • в начале года вышел из строя RAID-контроллер на Windows-сервере. Данные были практически потеряны, но я ( Роман Кондаков) смог освободить сервер аналогичной конфигурации.
  • Вышел из строя строя старый бекап-сервер (FreeBSD), запущен новый (тоже FreeBSD, на 8 дисках, RAID-6)

2011

• Прочитан спецкурс Сетевое администрирование в Unix
• Начались ломаться сервера:
  • на сервере c ALtLinux (lorien) вышел из строя RAID-контроллер. Поломка привела к проблеме write-hole (которую сейчас (2013г) в производстве может избежать лишь ZFS), из-за чего:
    • диски с lorien'а были подключены в аналогичный сервер, но данные восстановить не смогли
    • английская версия портала факультета потеряна полностью (бекапов тоже не делали)
    • серверов на AltLinux на факультете не стало
  • сломалось три сервера с FreeBSD (выход из строя материнской платы при включении, поломка жесткого диска,...)
    • вся функциональность была восстановлена в течении 1-3 часов (время переброски данных с бекапа + запуск)

2010

• Запуск WiFi
  • администрирование: Роман Кондаков и Данила Ефимов
• Доработка системы support (Павел Клеменков)
• продолжается перенос функционала на виртуальные сервера (FreeBSD -Jails)
• Изучение ZFS и перевод почти всех сервисов (почта исторически работает на старой схеме) на бекап через ZFS:
  • исполнитель: Роман Кондаков
  • создание копии 3 раза в час (каждый час)
  • дополнительно - раз в сутки (7 штук), в неделю (4шт), в месяц (6шт)
  • О текущей периодичности резервного копирования

2009

• Запуск следующей версии support'а (на основе самописной системы), проработала 4 года и два месяца (2009.09-2013.11, пока самый большой долгожитель), за это время:
  • Всего обработчиков заявок: 24
  • Всего заявок: 3250 (65 в месяц)
  • Более подробная статистика
• запуск wiki:
  • ведение внутренней и внешней документации
  • администратор -- Роман Кондаков
• хостинг на AltLinux признан несостоявшимся (за два года переехало лишь 2 (два) сайта из 100, поэтому:
  • английская версия портала ВМК осталась на loriene (зачем переносить, если работает)
  • на FreeBSD запущен модернизированный хостинг (с разделением на стат и динамическую генерацию, сайты работают от разных пользователей)
  • старый FreeBSD хостинг закрыт, сайты переехали на новый хостинг
    • переход занял около месяца-двух (разработка, внедрение)
  • администратор -- Роман Кондаков
• Смена администратора почтовой системы и последовавшая модернизация:
  • администратором стал Роман Кондаков (был: Георгий Курячий)
  • смена назревала давно, т.к. ни ОС, ни ПО не обновлялось уже годами
  • переход с mbox на maildir:
    • ускорение работы, облегчение возможности резервного копирования
  • переход с passwd на openldap:
    • возможность разделения почты и системы авторизации
    • разделение почтового сервера и web-интерфейса к нему
  • регулярное резервное копирование:
    • консистентность данных достигалась через UFS-snapshot
    • периодичность: 4 раза в сутки (много файлов + UFS-snapshot на несколько минут)
    • технология: rsync + hard link для нетронутых данных
    • количество копий:
      • 4 суточные
      • 7 дневных (из часовых)
      • 4 недельных (из дневных)
      • 6 месячных (из недельных)
• Запуск факультетского VPN-сервера:
  • Получен сервис, доступный всем
  • каждый день в среднем выдается два сертификата на подключение
  • появилась возможность доступа пользователей не только из классов к суперкомпьютерам (в виде Regatta)
  • администратор -- Роман Кондаков
• Классы практикума:
  • проблема загрузки разных ОС решена:
    • в любом классе можно загрузить (через меню):
      • Windows (локально)
      • FreeBSD
      • GNU\Linux (в частности: Debian, AltLinux)
      • вспомогательные утилиты
    • в качестве решения используется pxelinux
      • забавно, что хотя решения искали все, нашел его администратор не Linux-системы, а администратор FreeBSD -системы ( Роман Кондаков)

2008

• В рамках миграции хостинга переехал сайт UNИX http://uneex.cs.msu.ru
  • после обновления python'а движок moinmoin перестал работать, поэтому существование на старом хостинге было уже невозможно.
  • старый хостинг (около 100 сайтов) -- по прежнему под управлением FreeBSD (администратор -- Роман Кондаков)
• Идет разработка самописной версии support
  • разработчик -- Павел Клеменков
  • язык разработки: python
• функции aragorn'а передаются на другой сервер (практикум уже обслуживается другим сервером)
  • администратор остался прежний ( Роман Кондаков)
  • идет работа по улучшению классов:
    • проблема:
      • надо грузить локальную систему
      • надо грузить FreeBSD (pxegrub понимает loader, но loader не использует NFS, pxeloader -- отдельный загрузчик, который pxegrub не может загрузить (т.к. не подходит под то, что pxegrub согласен считать ядром)
      • в некоторых классах надо грузить AltLinux
    • пробуемые решения:
      • pxegrub
      • windows-загрузчик
      • PXE daemon из пакетов FreeBSD
    • текущее решение:
      • для разных классов явно прописано, какой загрузчик грузить

2007

• Для оповещения пользователей о проблемах и новостях создан список рассылки (раньше пользователи оповещались просто по списку логинов на почтовом сервере).
  • Роман Кондаков
• Закуплено 6 новых серверов (если быть совсем точным - декабрь 2006), появилось пространство для маневра/экспериментов:
  • В рамках перевода сервисов на Linux начат процесс миграции хостинга на AltLinux (сервер: lorien, администратор - Георгий Курячий), причина:
    • система портов (FreeBSD) vs бинарных пакетов (AltLinux)
    • можно передать хостинг другому администратору

2006

• Запуск следующей версии support:
  • причина перехода - RT написан на perl'е, а кроме меня ( Роман Кондаков) все остальные были за python
  • в качестве основы использован trac
  • бумажный журнал еще поддерживается для совместимости
  • до этого рассматривался roundup как кандидат http://roundup-tracker.org/
  • разработчик -- Арсений Насокин
• сервер aragorn получил диск в 40Gb, поэтому:
  • было поднято централизованное обслуживание компьютеров в сети SAP через windows-домен на основе samba
  • в свою очередь это позволило давать сетевые SMB-ресурсы в виде Гаранта/Консультанта

2005

• Внедрение мониторинга (ядром послужил nagios)
  • Роман Кондаков
• Стали использовать антиспам-систему
  • Курячий Георгий
• Запущена (внедрение -- Роман Кондаков) самая первая версия support на основе RT http://en.wikipedia.org/wiki/Request_Tracker
  • бумажный журнал еще поддерживается для совместимости
• Потери:
  • летом вышел из строя windows-домен контроллер (на одном сломался RAID-0, а резервный не копировал с основного), в результате:
    • сеть в классах работала, т.к. обслуживалось другим сервером на FreeBSD
    • разговоры о переходе на MS Windows прекратились.

2004

• Обслуживание сети SAP подробнее о сетях на факультетепередано из ЛВК в ЛПО:
  • адреса стали выдаваться автоматически (до этого адреса задавались вручную, учет не велся, были коллизии)
  • устройств в сети: около 10-15
  • характеристики сервера(довольно слабые даже для 2004):
    • название: aragorn
    • Pentium III 600 Мгц
    • Память: 200 MB
    • Диски: 1Gb
    • Сеть: 100Mbit/s
    • Администратор: Роман Кондаков
• Состояние сетей практикума, которые делятся на три части:
  • Unix:
    • представлен двумя классами (для второго курса и свободного доступа)
    • загрузка по сети OS FreeBSD
    • шлюз/DHCP/DNS - сервер на FreeBSD
  • Windows:
    • представлен 7ю классами (248, 248а, 642, 735, 758, 773, 774)
    • есть домен-контроллер (Windows)
    • шлюз/DHCP/DNS - сервер на FreeBSD (aragorn, представленный выше)
    • время от времени идут предложения отказаться от FreeBSD и перевести всё на Windows
  • Во всех классах и сети SAP работает прозрачный прокси сервер, ограничивая доступ к игровым и другим нежелательным сайтам
• Сеть обслуживают 9 управляемых коммутаторов
• Предоставление сервисов:
  • сеть (от коммутаторов до маршрутизации/DNS), в том числе в классах практикума, сеть SAP: Роман Кондаков
  • хостинг: Роман Кондаков
  • почта: Георгий Курячий
  • Windows-практикум: Константин Калугин
  • Unix-практикум: Роман Кондаков

1998-2003

• 1998-2001: совмещение работы и получения образования ( Роман Кондаков)
• 2001-2003: переход администрирования ко мне ( Роман Кондаков) от:
  • сеть и всё, что с ней связано: Михаил Мацнев
  • хостинг: Генадий Ковалев
  • Unix-практикум: Михаил Шумков, Георгий Курячий