2020年新システム説明会

  • システム管理チーム

コンテンツ

  • 新システムのここがすごい
  • 「こんなときには学科システム」
  • ハンズオンで実際に新システムを体験しよう
  • 学科システム詳細
  • 新システム構築よもやま話
  • シス管にはいろう

新システムのここがすごい

もう機械学習をしているときに10円玉でMacBookを冷やす必要はありません

w:500 center

もうwebコンテンツや各種サービスの速度にイライラすることもありません

HDDからSSDに主戦場が切り替わりました

新システムのここがすごい

  • GPU搭載で機械学習もガンガン回せる
  • 圧倒的自由度で乱立出来るVMとコンテナサービス
  • バックアップや巨大ファイルも保存できるストレージサーバー
  • 今までのシステムより自由度を追求したオープンな構成
  • クラウド時代に さくらの専用サーバーとAWSも利用できます

こんな用途で使えます

こんな用途で使えます

  • 機械学習などでGPUを使ってプログラムを実行したい

こんなことありませんか?

  • 機械学習に興味あるけど研究室配属されてないからGPUマシン使えないなぁ...
  • 自分でパソコン組むのもいいけどお金取るなぁ
  • Googleの学習ツールとかでもいいけど、失敗して課金されるの怖いなぁ

機械学習などでGPUを使ってプログラムを実行したい

  • 現メインサーバー4台にはGPUが組み込まれています
  • コンテナサービスsingularityを使うことで簡単に誰でもGPUタスクを実行できます
    • 各GPUプログラムはジョブスケジューラslurmを経由して実行するので、専有される心配もないです
  • 実際にpytorchを使ってMNISTの手書き文字認識を動作させてみます

こんなことありませんか?

  • MacBookの容量無くなってきたし、手軽に使えるサーバーほしいなぁ
  • なんかこのアプリケーション動かすサーバーほしいなぁ
    • うーんでも動かせるサーバー持ってないしレンタルサーバー借りる?
    • メモリ2GBとかに月々お金払うのやだなぁ...

こんな用途で使えます

  • 機械学習などでGPUを使ってプログラムを実行したい
  • VMを使ってみたい

VMを使ってみたい

  • 学科のwebコントロールパネルAkatsuki経由でVMを作成することが可能です
    • Ubuntu18, 20, Centos7などをサポートしています
    • Centos8やwindowsなども今後導入する予定です
  • 作成したVMは好きなように使うことが可能です
    • 個人の開発環境として
    • webサーバーなどの演習環境として
    • 講義でwebアプリを作成するときのツールとして

VMを使ってみたい

  • ie-virshというVMの操作コマンドを用意しています。
    • 自分でVirtualBoxなどで作ったVMを学科システム上で動作させることが可能です
  • さらに一部サーバーはユーザー全員がvirshコマンドを実行できます
    • 最初から好きなようにOSのinstallから自分で行うことも可能です

こんな用途で使えます

  • 機械学習などでGPUを使ってプログラムを実行したい
  • VMを使ってみたい
  • サーバーを公開したい

サーバーを公開したい

  • 作ったwebアプリをせっかくだから公開したいなぁ...
  • 作成したVMは今までよりも手軽に公開することが可能です
    • 自分が作ったwebアプリをみんなに使ってもらえる
    • iOSなどのスマホアプリのサーバーとしても使用可能
    • ほかにも共同で使う計算サーバーとしてなど、いろいろな用途で使えます
  • 公開する場合はシス管で監査をし、FortiGate(UTM)でVirtualIPを付与します
    • VM内部でIPのことは気にせず使うことが可能です
  • VPSサービスに課金するより強力な環境が無料で使えます

こんな用途で使えます

  • 機械学習などでGPUを使ってプログラムを実行したい
  • VMを使ってみたい
  • サーバーを公開したい
  • コンテナベースでサービスを公開・開発したい

こんなことありませんか?

  • 「実際に動かしたいのはxxxxだけなのに、わざわざVMのメンテナンスしないといけないの大変だなぁ」
  • VM使うのはいいけど、インストールに失敗したらVM作り直すのは嫌だなぁ
  • コンテナを使ってサービスを作ってるけど、これをそのままデプロイできるのってAWSとかAzureとかしかないのかな? お金使いたくないな...
  • 簡単なwikiとかのサービス使いたいけど、vm使うのもなぁ...
  • 最近流行りのコンテナを強力なマシンで動かしたいなぁ...

コンテナでサービスを公開・開発したい

  • 目的に合わせてユーザーがコンテナを使えるようにしています
    • サービス動作用のpodman
    • podmanの動作改善と機能追加したwrapperのie-podman
    • 科学計算用のコンテナサービスsingularity
  • VMを借りなくても直接コンテナを動作させることも可能
  • さらにコンテナに個別にIPを割り振ることも可能なので、サービスを公開することも可能です
    • どちらかというとVMより速度がいいので、コンテナを使ってバシバシやると嬉しいです

コンテナレジストリ

  • 他にも自分が作ったDockerImage(コンテナイメージ)を学科システム上に構築したコンテナレジストリにアップロード可能です
    • 機械学習で使うテンプレートプログラムをまとめたDockerfile...
    • チーム開発で使用するDockerfile....
  • いちいちMacBookでdocker buildする必要なく、いきなりpull出来るようになります

こんな用途で使えます

  • 機械学習などでGPUを使ってプログラムを実行したい
  • VMを使ってみたい
  • サーバーを公開したい
  • コンテナベースでサービスを公開・開発したい
  • GitLabを使ってプログラミングしたい

GitLabを使ってプログラミングしたい

  • GitLabとは学科システムで運用しているソースコード管理サービス
    • 学科のLDAPと連携しています
  • GitHubだと世界的に公開してしまう可能性があるコードも、学内範囲に公開範囲を限定する事ができる
  • GitLab自体に二段階認証機能が搭載されている
    • GitLabを使った認証(mattermost)などでは、さらにセキュアな認証機能を提供している
  • 課題のプログラムを書くときにぜひ

こんなことありませんか?

  • せっかくだし自分のwebページを作ってみたい
  • でもsshの情報とか書くから、学科の人しか見れないようにとかもしたいなぁ...

こんな用途で使えます

  • 機械学習などでGPUを使ってプログラムを実行したい
  • VMを使ってみたい
  • サーバーを公開したい
  • コンテナベースでサービスを公開・開発したい
  • GitLabを使ってプログラミングしたい
  • 自分でwebページを公開したい

自分でwebページを公開したい

  • 学科の個人のホームディレクトリのpublic_htmlの中にindex.htmlなどを置くと次のURLで公開されます
    • https://ie.u-ryukyu.ac.jp/~k198584
  • さらに今回からHugo + GitLabの組み合わせが可能になりました
    • GitLabの特定のグループにhugoのフォーマットで書いたmarkdownをpushすると
    • https://ie.u-ryukyu.ac.jp/k198584のURLにサイトが生成されます

こんな用途で使えます

  • 機械学習などでGPUを使ってプログラムを実行したい
  • VMを使ってみたい
  • サーバーを公開したい
  • コンテナベースでサービスを公開・開発したい
  • GitLabを使ってプログラミングしたい
  • 自分でwebページを公開したい
  • 他になにが出来るかはユーザーの皆さんの使い方/要望次第

ハンズオン

実際に学科システムを使ってみましょう!

実際に学科システムを使って色々してみます

Hugoについて

  • HugoとはGo言語で実装されたWebサイト構築フレームワーク
  • Markdown形式で記事が書ける

webページの公開

  • GitLabでie-webにプロジェクトを追加

    • 自分の学年のグループで学生番号のプロジェクトを作成
    • 今回はk19のグループにk198576のプロジェクトを作成した

  • cloneしてきたディレクトリでhugo new site .で作成する

$git clone git@gitlab.ie.u-ryukyu.ac.jp:ie-web/student/k19/k198576.git
$cd k198576
$hugo new site .

Hugoのテーマ選択

  • Hugoにはthemeがありサイトの外観を設定できる
    • themeはhttps://themes.gohugo.io/で公開されている
  • git経由でテーマをダウンロードすることができる
    • 今回はanankeというテーマを選択.themeの追加は下記のように行う
    • git submodule add https://github.com/theNewDynamic/gohugo-theme-ananke.git themes/ananke
  • 実行するディレクトリは作成したディレクトリで行う
    • テーマをダウンロードしてきた後にconfig.tomlへ適用するテーマを記述する
$ls
archetypes  config.toml content     data        layouts     resources   static      themes

$git submodule add https://github.com/theNewDynamic/gohugo-theme-ananke.git themes/ananke

$echo 'theme = "ananke"' >> config.toml

gitignoreを追加する

  • .gitignoreに追加する
$vim .gitignore #下記を.gitignoreを追加する

/public/
/resources/_gen/
hugo_stats.json

config.tomlに設定を追加する

  • 日本語へ対応する
  • baseURLをhttps:ie.u-ryukyu.ac.jp/学籍番号に変更
baseURL = "https://ie.u-ryukyu.ac.jp/k198576"
languageCode = "ja"
hasCJKLanguage = true
defaultContentLanguage = "ja"
title = "My New Hugo Site"
theme = "ananke"

GitLabにpushする

  • GitLabに追加したファイルをpushしたいので以下のコマンドを実行
$git add .
$git commit -m "hugo new site . した"
$git push

Hugoで作ったサイトを確認する

  • 今回はk19のグループにk198576のプロジェクトを作成したのでhttps://ie.u-ryukyu.ac.jp/k198576/にアクセスする

実際に学科システムを使って色々してみます

ie-virshを使ってVMを作成する

  • VM管理コマンドのie-virshをamane, daruに配置しています
    • amaneのie-virshでは従来シス管経由で行っていたVMの貸し出しサービスを自分で行うことが可能です

ie-virshが用意しているテンプレート

  • $ie-virsh templatesで確認可能です
+amane+k198584 ie-virsh templates
uid: 11464 gid: 1001 name: k198584
CentOS-7
CentOS-8
Debian-10
Debian-8
Fedore-25
Ubuntu-16
Ubuntu-18
Ubuntu-20

ie-virshでVMを作成する

$ie-virsh define -t Ubuntu-20 u20

+amane+k198584 ie-virsh domiflist u20
uid: 11464 gid: 1001 name: k198584
 Interface   Type     Source   Model    MAC
-----------------------------------------------------------
 -           bridge   br62     virtio   52:54:00:cc:92:82

このシステムの目標

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

レガシーシステムの廃止

レガシーシステムの廃止

center

レガシーシステムの廃止

center

CentOSの追放

  • 旧システムは旧サーバーすべてがCentOS7ベースで構築
    • CentOS7は流石に古くなりすぎている
    • CentOS8もあまり使い勝手がいいわけではない
  • 更新頻度も高く、最新のツールが揃っているUbuntuへの移行を決定
    • さくらも含めてすべてのサーバーで、Ubuntu20が現在稼働している

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

VMベースの旧システム

  • 旧学科システムではすべてのサービスをVM上で行っていた
    • CentOS7の全体的な老朽化
    • 管理者パスワードの管理の煩雑さ
    • yum updateを行うとシステムが起動しなくなる可能性などのリスクが存在
    • 使用していたGFS2が原因のVMのスピードの低下
  • 前回のシステム更新時などに、どうやってサービスを構築したかのログが残っていない
    • 今回のシステム更新の際に調査から行う必要があった

VMベースからコンテナベースへの移行

  • 新システムではVMより軽量なコンテナベースのシステムに移行
    • メインサーバーが直接動作するので軽量・高速に動作
    • Dockerfileでソフトウェアの構成を管理可能
    • 学科システムにDocker Registoryを構築し、再利用性の向上
  • またサーバーに対する設定も基本的にAnsible経由で行った
    • インストールしたソフトや設定をGitリポジトリで管理

podman

  • 現システムでメインで使用されているコンテナシステム
  • RedHatが主動で開発している
  • Dockerと互換
  • ルート権限が必要なく、一般の学生でも動作可能

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

学科webサイトの大幅な変更

今までのwebコンテンツ

  • 従来はApache + WordPressという構成
    • urasoe (Centos7ベースのVM)上で稼働
    • wordpressはさらにPHPMariaDBが加わる
  • ユーザーは2種類のwebコンテンツを持っていた
    • https://ie.u-ryukyu.ac.jp/xxxx
      • wordpress上のブログ
    • https://ie.u-ryukyu.ac.jp/~xxxx
      • ホームディレクトリのpublic_html

従来のwebサーバーの問題点

  • Apacheの全体的なパフォーマンスの悪さ
  • wordpressのupgradeの難しさ
  • wordpressの脆弱性の多さ
    • 以前学科webをリニューアルしたタイミングで、プラグインの脆弱性を攻撃されてしまった
  • 多発していたデータベースエラー
    • 原因が解らず神々の怒りとしか思えない状況に
  • WordPressで動的配信をしていた為の遅さ
  • VM上で動作していたためのオーバーヘッド

新webコンテンツ

  • Apache

    • 学科システムから追放
    • モダンなwebサーバーNginxに刷新

  • WordPress

    • 学科システムから追放
    • PHPを直接動かさない

  • VM上のCentOS7ベース

    • 学科システムから追放
    • いきなり基幹システム上のpodman(コンテナ)から配信
    • 圧倒的な速度

従来のwebコンテンツ配信の流れ

center

現システムwebコンテンツ配信の流れ

center

静的webサイト

  • 学科サイトは従来の動的サイトから静的サイトに完全シフト
    • 一部PHPを動かしたいケースは個別にpodmanで動作させる
  • 静的サイトにすると、gitでhtmlを管理すればよいだけになる
    • さくらの専用サーバーにhtmlを送ればいいだけなので、バックアップなどが極めて簡単に
    • gitリポジトリをGitHubなどの外部環境に保存することもしやすい
  • nginxは静的サイトの配信に向いているので、圧倒的な速度向上
  • 従来多発していたデータベースエラーが、そもそもデータベースがないので発生しなくなった

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

自由度の高いFilesystem

  • メインサーバーにはSSDを採用
    • 圧倒的な速さで動く
    • だいたいのシステムはSSD上で高速に動作
      • メインの計算や演算
      • podmanやVM
  • ストレージサーバーに置いたcephはバックアップ用途として
    • HDDベースだが巨大なストレージとして使える
    • 巨大なファイルやバックアップファイルを自由に置くことが出来る

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

学生教職員にオープンなメインシステム

  • 従来のシステムではかなり制限が多かった
    • 接続できるサーバーの数
    • VMを作成する際の手間
    • ie-virshで作成できるVMの上限数など
  • 今回はシステムを極めてフラットに構築している
    • VM操作のvirshコマンドなどを一般ユーザーに解放
    • 学科メンバーなら誰でも気軽に操作可能

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

GitLabを中心としたソフトウェア開発・認証

  • 既に一部で使われていたGitLabをシス管中心にメインで運用
  • モダンなCI/CD環境としても利用可能
  • 課題の提出先としても活用可能
  • GitLab自体に2段階認証がついている
    • GitLabを認証サーバーとして利用することも可能
    • 学内システムなどをより柔軟に作成することが可能

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

Hyper Converged Infrastructure

  • 新システムではSANやNASなどの外部共有ストレージを利用していない
    • 旧システムではNetGearなどのNASが動作
  • すべてのストレージはサーバーに備え付けられているものをソフトウェア的に利用
    • メインサーバーのSSD
    • ファイルサーバーのHDD(ceph)
    • さくらの専用サーバー

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

iDRACによるサーバー管理

  • 今まではサーバーの電源オン/オフはサーバー室にKVMスイッチを使う必要があった
    • サーバー室で立ちながらノートPCを操作する必要があり辛かった
  • 新システムではIPMIを利用したDELLのiDRACを積極利用
    • 研究室・学外にいながらサーバーの管理が可能

このシステムの目標

  • レガシーシステムの廃止
  • VMベースからコンテナベースへの移行
  • 学科webサイトの大幅な変更
  • 自由度の高いFilesystem
  • 学生教職員にオープンなメインシステム
  • GitLabを中心としたソフトウェア開発・認証
  • Hyper Converged Infrastructure
  • iDRACによるサーバー管理
  • OSの演習システムをさくらからAWSに移行

OSの演習システムをさくらからAWSに移行

  • 1人$50使用可能
  • 當間先生か河野先生に頼むとOSの講義以外にも使用可能
  • OSの課題の問題として使用する

学科システムで使用されるサーバー

学科システムはすべてDell製のサーバーで構築されています

  • メインサーバー
    • Dell EMC PowerEdge R740 * 4台
  • ストレージサーバー
    • Dell EMC PowerEdge R740xd * 2台
  • 旧サーバー
    • Dell EMC PowerEdge R630
      • メモリ768GB
  • さくらの専用サーバー
    • DELL R720xd

各サーバーの名前

  • 各サーバーには名前がつけられています
    • 今年導入された新サーバーはSteins;Gateに因んで名付けられています
  • メインサーバー
    • amane
    • braun
    • christina
    • daru
  • ストレージサーバー
    • okarin
    • mayushi

各サーバーの名前

  • 旧サーバー
    • 前回のシステム更新時に命名されています
    • ウイスキーの種類に因んでいます
    • balveny
    • clynelish
    • dalmore

各サーバーの名前

  • さくらの専用サーバー
  • せっかくなので別名としてfarisがつけらています

基幹システム

学科システムを運営する上で、重要となるいくつかのサービスやサーバーをメインサーバーの上に構築しています

LDAPサーバー

  • 学科のアカウント管理
    • 総合情報センターから学生の情報は同期している
    • 同期系はVMで動作、主に使われるサーバーはpodmanで高速に稼働

DNSサーバー

  • 内向きDNS及び外向きの権威DNSとして構築
  • podmanベースで現在再構築中

基幹システム

Radiusサーバー

  • 学科のwifi, VPNの認証サーバー
  • FreeRadiusが稼働している
  • Akatsukiと連携してDHCPサーバーとしても稼働している

基幹システム

Akatsuki

  • 学科のwebコントロールツール
    • Macアドレスを登録してIPアドレスを申請できる
    • VMの電源を操作できる
    • 内向きDNSを管理できる
    • テンプレートをもとにVMを作成できる
  • RubyOnRails製
  • podmanで稼働している
    • 従来はApacheが動かしていた
  • Akatsukiが管理するDBをRadius, DNSが利用している

基幹システム

webサーバー

  • 従来はurasoe(VM)サーバーだったが、今回からはpodmanで稼働
  • プライベートIPしか持っていないが、 UTM(FortiGate)の機能を使用してGlobal IPに変換している

基幹システム

GitLab

  • https://gitlab.ie.u-ryukyu.ac.jp/
  • gitlab.comのものとは別物
    • 学科のGitLabは学科システム上で構築されています
  • 既にmattermostのユーザー管理ツールとして使用していただいています

SMTPサーバー

  • mailの送信などに利用されている

UTM

  • 統合脅威管理(Unified Threat Management)も運用しています
    • 学科VPNの提供
    • 不審なアクセスの検知
    • 不要なポートへのアクセスの遮断
    • Dos攻撃などの抑制
  • 新システムからはVirtualIP + ポートフォワーディング機能も利用
    • 従来VMごと個別に設定したグローバルIPをUTM側でフォワードする
    • 各サーバーへの負荷の軽減・管理コストの減少
      w:400

さくらの専用サーバー(ume.ie.u-ryukyu.ac.jp)

  • さくらインターネットの石狩データセンターに置いてある学科の専用サーバー
    • 基本的に学科の停電に関係なく動いて欲しいサービスが動作している
  • mattermostサーバー
  • DNSセカンダリサーバー
  • web停電対策用サーバー
  • 各データのバックアップサーバー
    • ホームディレクトリはrsyncを使ったrsnapshotを利用し、毎日バックアップ
    • mattermostのデータは逆に学科システムにバックアップを取る

321

  • wifiシステムはaero hiveを採用
    • 従来のwifiより高速に動作する
  • 新しくAppleTVを導入
    • 今までの煩わしいケーブルの付替がなく、無線で画面共有が可能

接続可能なサーバー

chatan.ie.u-ryukyu.ac.jp

  • シェルログイン, mercurialアップロード用のサーバー
  • 従来のyomitanに相当する
  • Ubuntu20.04のVM
  • 22番ポートでアクセス可能
    • あくまでシェルログイン用のVMなので、計算などはamaneでお願いします

amane.ie.u-ryukyu.ac.jp

  • メインサーバー(物理サーバー)
  • 演習・普段使用・貸し出しVM稼働用のサーバー
    • slurmでジョブを投下する際はamaneから行ってください
  • FortiGateでグローバルIPをプライベートIPに変換している
    • ssh攻撃よけにポート番号を変更しています
  • 名前はSteins;Gateの阿万音鈴羽から

daru.ie.u-ryukyu.ac.jp

  • メインサーバー(物理サーバー)
  • OS講義・ie-virshを利用したVM稼働用
    • 基本的にはamaneと同様に自由に使っていただけます
  • FortiGate経由で外部からアクセス可能なように修正予定
  • 名前はSteins;Gateの橋田至

旧サーバー3種類

学科システム詳細

学科システムの中心となるOS

  • Linuxディストリビューションの一種のUbuntuを採用
    • Debianをベースにした扱いやすいLinux
  • 半年に1回アップデートが入る
  • 偶数バージョンはLTS(長期間サポート)で、これは2年ごとに新バージョンがリリースされる
  • 現在はすべてのシステムに20.04を導入済み
    w:200

学科ストレージサーバー

  • ストレージサーバーには分散ファイルシステムであるcephを採用
  • RADOSというオブジェクトストレージシステムを持ち、データの冗長化を行う
  • 多重度3でオブジェクトが複製され保存される
    • ディスクがかりに故障してもただちに影響がない
  • 国内ではサイボウズのnekoなどに採用されている
    • 新卒の給与が高いのでB3の皆さんシス管入りましょう

w:200

システム管理チーム紹介

システム管理チームとは

  • 学生で学科システムのシステム設計・新技術の導入の提案・運用管理などを行う
  • 今回のシステム更新では河野先生指導の元M2 2名とB4 1名で行った
  • ミーティングは現在は月曜3限にzoomベースで行っている
    • 比較的早い段階(3月ほど?)からzoomベースに移行

情報管理ツール

  • かつては学科システム上に構築したRedmineを使用していました
  • いろいろと問題が発生
    • wiki記法が若者になじまない
    • 学科サーバー上なので、停電したらアクセスできない
    • チケットベースなので、普遍的な知識を書くのに難しい
    • redmineを動かすのがめんどくさい

Scrapbox

  • 最近利用している情報管理ツール
  • markdownとは異なる箇条書きを中心とした記法で記述
  • クラウド上のサービスなので、学科システムとは分離されている
  • チケット的なやったことや、TODO, ちょっとした小ネタなどが書かれている
    • シス管に入ると全部読み放題!!!

GitLab

  • 今回はサーバーへの設定をほとんどansible化した
    • ansible...コードでサーバーの設定を管理できるソフトウェア
    • 数年後なにをしていたのかが、ansibleファイルをみれば見返せるようになっている
    • スイッチのネットワークの設定等もansibleで自動的に取得するように改善
  • またDockerfileやpodなどもGitで管理してます

汗と涙のシステム移行

cephのアンチパターンをことごとく踏み抜く

  • cephではデータがどこに入ってるかなどの計算をするサーバー(MDS/MON)が必要
    • 奇数じゃないといけない
      • しかし最初は偶数で構成していた
  • CephではIPアドレスの変更に対応していない
    • 切り替え前に準備していた新サーバーのIPを移行時に変更した
    • システム切り替え後、cephに保存していたデータが救出できなくなる
    • ホームディレクトリとVMが消え去る

ありがとうNetGear!!!!

  • あまり信頼していなかったNASのNetGearからデータを復旧
    w:600 center

旧サーバーのFirmWare Update

  • 前回のシステム更新からほとんどupdateしていなかった
    • HTTP経由でのupdateが最近は可能だけれど、FirmWareが古すぎて出来ない
  • 最終的にアップデートできたHDDを完全に入れ替えて行った

さくらのUbuntuの切り替えに失敗

  • 今まで使っていたクラウドが契約の関係で無くなってしまう
    • 今まで誰も使っていなかった専用サーバーを使用しはじめる
  • さくらの専用サーバーをCentOSからUbuntuにしようとしたところ、BIOSを破壊する
    • 最終的にさくらの人に直してもらいすんなり

セカンダリDNSの設定し忘れ

  • そこまで重要だと思っておらず、後回しにしていたDNSのセカンダリサーバーの設定忘れを停電前日に気がつく
    • 停電したタイミングで無事DNSが引けなくなる
  • さくらクラウドに置いていたDNSサーバーがちゃんと仕事をしていた(重要だった)ことに気がつく

wordpressサイトの静的移行

  • プラグインで静的サイトに変換できるものがある
    • しかし学科で使っているwordpressサイトはだいたい失敗する
    • まともに使用できるサイトの方が少ない
  • 学科トップページの静的化は、HTML取得のプログラムを実装して機械的に行った

全体的な旧システムの老朽化

  • あまりOSのアップデートなどを行っていなかったので、システムがかなり老朽化していた
    • 特にCentos7は現代ではだいぶ難があるOSで苦労が絶えなかった
  • virsh(kvm)のバージョンもだいぶ変わっていた

w:500 center

LDAPサーバー関連

  • センターもLDAPサーバーを切り替えるらしく、切り替えの連絡がテストの前日に来る
    • 今までのCentos7のサーバーだと古すぎて接続できない!!!
  • podmanベースのコンテナ + UbuntuベースのVMにリプレイス
  • センターとの同期スクリプトはいつかの先輩が書いてくれたpythonスクリプト
    • 当然python2で動いていたのでpython3への移行
    • 2to3で治らない箇所があり、一昨日さらにバグを発見する...

再起動試験

  • isucon(webアプリの高速化コンテスト)の再起動試験で失敗したメンバーが、再起動試験を行う
  • なんと旧システムより安定感があり、一発でクリア!!!

体調悪化

  • 連日のzoomでAnaTofuZが中耳炎を食らう

佳境のシス管の図

w:700 center

今後の展望

  • wordpress時代に作成されたブログの投稿機能の復活
  • 現在のシステムを引き継いでくれる新メンバーの育成

ということで

きみもシス管に入ろう!!!!!

  • このシステムをさらによくしていってください!!!

コメント:画像を中央に配置する centerコマンドを有効に