В конце августа текущего года с нашим боевым сервером HP Proliant ML370 G3, который фигурировал в прошлых записях о WIFI, случилось неприятное — основная ОС MS Windows 2003, работавшая на сервере лет пять, приказала долго жить. Данные потеряны не были, но появился повод воплотить давнюю мечту — отказаться от Windows в качестве основной операционной системы, да и вообще, попытаться привести в порядок старый, но добрый сервер.
Для приведения сервера в порядок были приняты следующие меры:
- Аж за $40 были куплены два процессора Intel Xeon 2.8/512/800 с радиаторами и VRM модулями;
- За 500 рублей был куплен контроллер LSI SAS 3080X-R.
На самом деле, контроллер был купле давно по случаю и просто ждал своего часа; - За $2,95 был куплен кабель для контроллера;
- За $6 была куплена оперативная память в объёме 4 ГБ (очень специальная ECC память с технологией ChipKill);
- За две бутылки пива (0.33 светлого миллера) были куплены две сетевые карты Intel pro 1000 GT;
- За бесплатно в дружественном подразделении университета были получены три жестких диска WD2500AAKS без пробега по России.
Соответственно, после имплантации всего этого добра в сервер, количество процессоров увеличилось вдвое (Xeon 3.06Ghz уступил место паре 2.8GHz процессоров), объём оперативной памяти вырос с двух до шести гигабайт, дисковая подсистема в добавок к имеющейся паре дисков SCSI 36GB 15k получила RAID1E массив примерно на 300GB из трех SATA дисков. В принципе, дисков можно было бы и больше установить, но в большом корпусе кончилось место. Сетевых карт, соответственно, стало три.
В качестве основной ОС после недолгих соображаний был установлен VMWare ESX 3i 3.5 update 5, со всеми патчами безопасности и необходимыми патчами по железу. Лицензия на него бесплатная, имеет некоторые ограничения, но имеющая железка в эти ограничения не упирается.
Сервис работы с тонкими клиентами SRSS, до этого работавший в среде VMWare Server 1.x, легко и без проблем мигрировал в среду ESX 3i посредством VMware vCenter Converter, операционная система Windows 2003 Server R2 была установлена заново практически в том же состоянии что и до апгрейда железки, с той лишь разницей, что сервис общих папок для сотрудников был изменен с FTP на SMB. Остальные сервисы (squid и apache httpd) остались прежними. На MS IIS и MS ISA думаю, просто не хватило бы ресурсов.
Виртуальная среда позволяет экспериментировать. В результате изучения работы Windows сервера в качестве smb серера, выяснилась неприятная особенность — один пользователь с одного сервера две шары с разными идентификационными данными смонтировать не может. А на Samba такое делается легко и непринужденно. А по скольку на windows теперь особо ничего не держит (samba, squid и apache httpd отлично работают и под GNU/Linux), можно попробовать прозрачно для клиентов мигрировать на что-то более удобное, а в случае чего, откатиться на старую виртуальную машину.
Что касается программного контроллера wifi сети, всё оказалось не так просто как ожидалось. IPCOP версии 2.х упорно не видел сеть. Ни WAN ни LAN интерфейс, m0n0wa11 вел себя точно так же. Endian Firewall не видел еще и контроллер жестких дисков, терял установочный образ и вообще вел себя очень плохо. Всему виной, наверное, достаточно старая виртуальная песочница. В принципе, все эти трудности можно было преодолеть, но и m0n0wa11 и EFW 2.4/2.5 и IPCOP 2.x я уже видел, хотелось попробовать чего-то нового.
Да, процессоры у нас к сожалению, EM64T не поддерживают, и как следствие, ESXi 4/5 и XEN нам не светят.
В итоге счастье случилось там, где его совершенно не ждали. Достаточно хорошо и без проблем заработал IPCOP версии 1.4.х. Да, он многое не умеет из коробки, но построить контроллер с «Red», «Green» и «Blue» интерфейсами, причем с каскадным прозрачным proxy на последнем у меня вышло минут за 20, включая время на загрузку образа и установку.
В сухом остатке получился более производительный и управляемый сервер, за счёт отказа от второго сервера уменьшились нагрузка на UPS и шум в помещении, система стала более простой и прозрачной.
В будущем есть желание притащить из дома корзинку на 5 дисков размера 3.5″, монтируемую в 3 отсека 5.25″ и отказавшись от привода оптичских дисков, построить на сервере либо raid10+spare, либо raid1E на пяти дисках.
Беспроводная часть схемы осталась прежней — две точки в режиме WDS+AP напрямую к «зеленому» и «синему» интерфейсам сервера, и еще две в режиме повторителя.
Несколько иллюстраций: