Предисловие.
Итак, закончился молодёжный форум «Балтийский Артек 2014». Уже второй год я участвую в создании и поддержке инфраструктуры форума и, если в прошлом году это было скорее случайностью, то в этом году мы решили подготовиться. Всего будет три части от меня и коллег о том, что же мы здесь чудили, но начать я считаю нужным с сервера, так как он был самым больным местом в прошлом году.
Зимой я прочитал замечательну историю о тестировании сервера отечественной разработки. Намучавшись с наёмными техподдержками буржуйских иностранных вендоров, я решил попытать счастье и попросить на тестирование сервер в БА. Связавшись сначала с компанией Globatel, а затем и с Рикор.ИТ, мы заключили ряд устных соглашений, которым старались впоследствии следовать.
Данная статья лишь описывает наши ощущения от использования предоставленного на опытную эксплуатацию сервера и не содержит цифр, граф и прочего, что могло бы быть интересно исушённому тестировщику. Однако я постараюсь точно описать круг задач, для решения которых нам понадобилась сия железка, и её поведение.
Задача первая — маршрутизация
Для простоты и удобства ещё зимой было решено использовать PFSense. Так как данная сборка FreeBSD не имеет версии для armhf и даже для armel, то её установка была немного затруднена необходимостью собирать некоторые не очень распространённые пакеты руками.
К сожалению, в наличии не оказалось желаемой комплектации сервера (с 2мя порта Ethernet на лезвие), но задействовать надо было лишь 2 порта из 4х имеющихся (в комплекте было 4 лезвия) и мы с лёгкостью нашли свободный порт на соседнем лезвии. На первом лезвии оказался PFSense, который отправлял весь трафик на виртуальный интерфейс стойки второму лезвию, где разместился Debian с файрволом и smb (благо в стойке мы обнаружили 5.120 Гб места). Могу сказать, что в сравнении с HP Proliant, выполнявшего функцию маршрутизатора на этапе подготовки форума и ожидания прибытия описываемой железки, не было замечено никаких потерь в качестве связи и скорости оной, из чего могу сделать вывод о стабильности работы интерфейсов стойки. Саму процедуру настройки софтовой части не буду описывать, так как весьма плохо пока ещё разбираюсь в системном администрировании и даже при том, что вся инфраструктура работала без сбоев, мне будет неловко за костыли и велосипеды. Впрочем, едем дальше…
Задача вторая — AD + Samba share
Собственно, манов более чем достаточно, в том числе и официальный имеется. Опять-таки столкнулись с необходимостью переаспределения физических ресурсов между лезвиями, но установленный и заботливо настроенный специалистами Рикор-а Zabbix помог нам расслабится и здесь. Как перфекционист, конечно, рекомендую повесить систему на SSD, но в наших условиях (примерно полторы сотни устройств) это было совсем не обязательно и диски WD Black 7200 RPM справились отлично.
Задача третья — телефония
Тот же Debian, asterisk и cisco cp-3905 и иструкция из сети. Пакет TFTPD элементарно ставится через гуй PFSense и работает вполне прилично без дополнительной настройки.
Вывод
Теоретически, все наши задачи могли быть решены и на машинах меньшей мощности, однако очень уж хотелось пощупать железку и ощутить гордость за отечественных разработчиков и инженеров. Смею предположить, что подобное решение нельзя назвать оптимальным для ресурсоёмких задач, сложных вычислений и пр., однако для задач интернет-хостинга, прокси (доказано Globatel) и организации инфраструктуры подобного мероприятия (в следующих частях мы расскажем о других развлечениях) и нужд средних размров предприятия девайса хватит за глаза.
Спасибо Globatel за отличную идею и связь и Рикор.ИТ за отличную разработку и возможность поигратся с ней. Ждите следующих статей!
Автор: CLTanuki