Egy rendszergazda hétköznapjai

Cikksorozatunk előző részében említettük, hogy egy rendszergazda életében is vannak izgalmas, tanulságos, vagy éppenséggel rettenetes percek. Néha ezek keverednek. Sok szakma, így az informatikusok, rendszergazdák munkája is olyan, ahol legtöbbször a háttérben folyik az érdemi munka. A felhasználók (nemcsak a laikusok, hanem más területen mozgó informatikai szakemberek is) gyakran csupán annyit látnak a dologból, hogy működik / nem működik, esetleg így, vagy úgy működik. Arról azonban gyakran fogalmuk sincs, hogy mi van mindezek mögött a háttérben. E rejtelmekbe pillanthatunk be ismét egy kicsit.

Tűz a szerverszobában II,  avagy a füstbement NET…

Prológus:

A múlt alkalommal leírtam, hogyan ütött ki tűz a szerverszobában. Most azt mesélem el, hogy miként lettünk úrrá a problémán.

Amikor azon a bizonyos reggelen beléptem a füstös szerverszobába, megdöbbenéssel láttam, hogy egyetlen kismegszakító híján minden a helyén van, s látszólag valamennyi gép üzemel.

A kormot félreseperve a konzolhoz léptem, s a monitort bekapcsolva szépen végiglépkedtem az egyes szerverek képernyőin. Egy kivételével mindegyik gép üzemelt! Két NET- kapcsolatunk közül az egyik hibátlanul ment, az emailek jöttek/mentek Pár felhasználó be is volt jelentkezve. Ki web-ezett, ki olvasgatott. Mintha mi sem történt volna… J

Csakhogy történt. Ugyanis valamennyi gép kívül-belül nyakig tele volt villamosan jól vezető korommal! Cselekedni kellett sürgősen. Ilyenkor mindig el kell dönteni, hogy mi okozhatja a nagyobb kárt, ha azonnal leállítok mindent, amilyen gyorsan csak lehet, vagy esetleg valami minimális rendszert fenntartok, hogy a web, illetve az elektronikus levél elérhetőség megmarad.

Mivel abban a pillanatban lehetetlen volt felmérni, mi is történt pontosan a gépek burkolatain belül, ezért az azonnali leállítás mellett döntöttem. Természetesen ehhez a főnökök hozzájárulását kérni kellett először. Csak úgy nem lehet lehúzni a főkapcsolót egy ilyen üzemben. Miután ez megvolt, nekiláttam a hálózat leállítgatásának. Az mindenki előtt ismeretes, hogy egy mezei operációs rendszert futtató gépet se lehet manapság "csak úgy" kikapcsolni, ki kell előtte lépni a rendszerből. Különösképpen igaz ez a szerverekre, mivel ezek igencsak finnyás jószágok az ilyesmire. Nálunk 24-órás üzemben, éjjel nappal, hétvégén is mennek a gépek. Talán évente - egyetlen alkalommal - leállítunk le egyszerre mindent, de akkor is csupán pár órára. Ilyenkor kóbor kábelek rendezgetése, esetleges nagykarbantartások zajlanak. Az sem mindegy persze, hogy egyes gépeket milyen sorrendben állítunk le, illetve indítunk el. Csak egy példa: nem árt, ha a DNS felállt a többi előtt, illetve a leállítási folyamat alatt a lehető legtovább üzemel. Itt 11 szerveres hálózatról volt szó, így a folyamat jó 20-percig tartott. Egy rendszergazda számára olyan látni a hálózat leállítását, mint egy műtétre kipreparált, altatott beteget. Vagy felébred simán a paciens, vagy nem, s akkor lehet imádkozni, újra műteni stb. Egyszóval leállt minden, teljes csend lett, ami szinte ordított a megszokott, egyenletes zúgáshoz adaptálódott fül számára.

Természetesen meg kellett várni a tűzoltóság, illetve a biztosító szakembereit, addig nem nyúlhattunk semmi máshoz. A ránk váró feladatokat felmérve ezalatt előkerítettem a kollégámat. Szegény éppen szabadságát töltötte (volna).

Hardvereszközök kitakarítása:

Dél körül végre munkához láthattunk. Szerencsére közben két tanuló önként felajánlotta a segítségét a gépek hurcolászásában, illetve a takarításban, ami jelentősen meggyorsította a munkánkat. Először is átszállítottuk egy biztonságos, tiszta helyre a legfontosabb szervereket, illetve a saját gépeinket, amelyekkel a hálózatot menedzselni szoktuk. Mindent szétszedtünk a lehető legapróbb darabokra. Mivel COMPAQ, illetve egyéb gyári összeállítású gépek is voltak közöttük, a dolog nem egyszerű PC-szerelést jelentett. Szinte puzzle játékkal ért fel, ahogy az egyes tartozékokat alkoholos tollal összejelölve szétszedtük, majd a takarítás után összeraktuk. A gyártók a legkülönfélébb rejtett pöckeikkel / kurblijaikkal / kallantyúikkal nem könnyítették meg a dolgunkat. Persze így utólag minden logikusnak, ésszerűnek tűnik, csak ugye először rá kell jönni a dolog nyitjára. L S most hirtelen sok sok ilyen dolog volt.

Felmerül az átlagemberben, hogy a kormot mi a csodával lehet hatékonyan (vagy akárhogy) egy számítógép alkatrészeiről letakarítani? Őszintén szólva ez a kérdés nekünk is feladta a leckét, amikor ránéztünk a műanyag, illetve fém burkolati idomokra, alkatrészekre, az alaplapokra, meg persze a tápegységek, monitorok, FDD-k CDROM-ok belsejére stb.

A főnök, pl. arra gondolt, hogy porszívózzuk ki a szabadban. A magam részéről inkább a sűrített levegőt preferáltam volna. (Dolgoztam korábban olyan helyen, ahol sok mindenre használtuk) Van is egy alaposan kiépített levegős hálózat a suliban, tehát adott minden a takarításhoz. Erre azonban az volt az ellenérv, hogy a levegő olajos, illetve vizes. Semmi baj, azért találták ki a páralecsapó-szerelvényt. A másik bökkenő, hogy a levegő egyes alkatrészek alá bepréselheti a finom kormot. Szintén aggódtak amiatt, hogy a magasnyomású levegő esetleg kárt tehet a finomabb szerelvényekben, alkatrészekben. (Vezetékek szakadhatnak el, alkatrészek törhetnek le.)

A porszívózással azonban nekem volt elvi bajom: a teljes vákuum is legfeljebb 1 légkör nyomáskülönbséget ad, ami valószínűleg inkább simogatni fogja a kormot, mintsem rendesen leseperni. Amellett a porszívók a cégnél igen messze voltak a teljes vákuumtól.

Az ábrákra tekintve talán jobban érzékelhető a probléma.

Egyik szerverünk belseje első pillantásra.

Ugyanez madártávlatból…

Ez pedig a porszívóval tett első szerény kísérlet a takarításra…

Végül az egyik helyi számítógépes cég segített rajtunk: kölcsönadta a fénymásolók szervizelésekor kiszóródott tonerpor takarítására alkalmazott berendezését, amit pontosan a koromhoz találták ki. A hangja olyan volt, mint egy turbófeltöltő a Forma 1-es pályán, de jól bevált. Sajnos ez is csak a nagyja kormot szedte le. A finomabb részekről, eldugottabb helyekről (mint pl. a CPU hűtőrács, processzor-foglalatok, buszcsatlakozók, ventillátorok belseje, tápegység trafói, illetve a nyomtatott panelek közötti hézagok, floppy-k, CD-k belseje, HDD-k nyomtatott panelje és a burkolat közötti rész stb.) már nem volt hatásos. Ezért kombinált terápiát alkalmaztunk: először a nagyja kormot ahonnan csak lehetséges volt, kiporszívóztuk. Ami nem jött ki, annak "úgyis mindegy neki" alapon páramentes sűrített levegővel mentünk neki. Félelmetes, hogy egy 4mm-es torkolatú levegőpisztoly mire képes 6 bár nyomással! Amikor meghúztam a ravaszt, a tőle 2 méterre levő vizesvödör tartalmát képes volt a plafonra fröcskölni. Vagy éppen a nyitva felejtett műhelyajtót 3-méterről becsukni, meg hasonlók. No, ezzel a légárammal "simogattam" meg minden egyes alkatrészt a porszívózás után. A korom határozottan körvonalazódó felhőkben távozott a látszólag teljesen kitakarított berendezések belsejéből is. Közben persze olyan irtózatosan éles sistergést hallatott, hogy mindenki igyekezett a lehető legtávolabb elmenekülni a közelemből. (Őszintén szólva néha kicsit talán hangosabb is volt az éppen szükséges amplitúdónál.) A képek a szerelvényeket ábrázolják

Ez az a bizonyos páralecsapó. (Olajozó is van benne, de természetesen az olajat leengedtük)

Ez a levegős pisztoly. Ne tévesszen meg senkit a mérete. Bár csupán 4mm-es csövön át jön belőle a levegő, félelmetesen hatékony eszköz!

A ventillátorok takarítása volt a leglátványosabb művelet:

Bal kézben ventillátor, jobb kézben a pisztoly, majd fél méter távolságról 1-2 másodpercre ravasz meghúzása következett. Koromfelleg, illetve erősen turbós hang a kis szerkezetből. Annyira felpörgött szegény, hogy a giroszkóp-hatás miatt az elfordítás érezhető erőt igényelt pár másodpercig. Természetesen egy rosszabb, feláldozható kopott szerkezeten végeztem a "bétatesztet", mielőtt a drágább holmiknak nekimentem volna. Ezt a ventillátort szét is szedtem a takarítás után, hogy tanulmányozzam, az esetleges mellékhatásokat, de semmi! Se korom, se meghibásodás! Az volt a számomra is furcsa, hogy a takarítás előtt még üzemelő gépek egyetlen alkatrésze sem sérült meg a tisztítás során! Egyedül a főnöktől külön kapott hőmérőt sikerült összetörnöm a hurcolkodás alatt valahogy.

Vagyis 100%-os hatásfokkal sikerült a tisztítás. (Már amit egyáltalán lehetett. Pl. a merevlemezek esetleg eltömődött, belső légszűrőit nem lehetett kitakarítani, s ezek későbbi meghibásodásokat okozhatnak a hűtés/szellőzés elmaradása, romlása miatt.)

Miután az elektromos részeket sikerült megtisztítani, jött a burkolatok, illetve nem villamos funkciójú egyéb alkatrészek kérdése.  Hoztak nekünk mindenféle kacat tisztítószert, de inkább csak szétmaszatolni lehetett velük a koszt, nem lepucolni. A szivacs kente a zsíros kormot, de nem vitte. Persze nyakig szutykosok voltunk a gyerekekkel egyetemben. A mosdóban a szappan szintén kormos lett, de az se vitte rendesen, csak kente a koszt mindenfelé. Azonban a folyékony szappan elég tűrhetően bevált, akárcsak a dobozos ultra krém. Ez adta az ötletet, hogy a vizesvödörbe 2 doboz ultra krémet (az egyszerűség kedvéért dobozostól) belevágjak, s azzal takarítsuk le a vízre nem kényes dolgokat. Talán mondanom se kell, hogy a krém gyorsított feloldása hogyan történt 2 másodperc alatt: "légfegyvert" fogtam a vízre J. A burkolatokat szépen lemostam, majd slaggal lespricceltük (öblítés gyanánt). A szárítás is elég érdekesen zajlott: eleinte persze törölközővel próbáltuk szárazra törölni a vizes tárgyakat. Főleg a vaslemezeket kellett mihamarabb megszárítani, nehogy megrozsdásodjon valami. Eleinte próbáltunk minden tiszta, száraz törölközőt begyűjteni, de végül rájöttünk, hogy reménytelen. Így a megoldás triviális volt: egyszerűen 3-4 másodperc alatt a sűrített levegővel kellett lefújni a vizet, ami aprócska szemcsék által alkotott köd formájában távozott a felületről.

FONTOS! Bár talán mondani sem kell, de ha valaki egyszer szintén kénytelen végezni efféle takarítást, akkor figyeljen nagyon oda a finomabb dolgokra, én is azt tettem. Pl. optikai fejeket, hajszálvékony mütyürkéket nem illik 6 légkör nyomással "fújkálni". Aki erre nem figyel, ne engem szidjon miatta, hogy nem szóltam időben!

A CD, illetve floppy meghajtókat, a raktárból (szerencsére előrelátóan bespájzoltam a tartalék alkatrészekből) újakra cseréltük, (biztos, ami biztos) a kormosakat, részben tisztítottakat pedig beküldtük szervízbe, hogy ott rendezett körülmények között alaposan kitakarítsák amit lehet. Amit pedig nem, azt a biztosító felé leigazolják. A CD-k optikai feje nemigen szerette a kormot. Ezt levegővel ugye nem lehet takarítani, mert akkor vége. Mással meg megint csak nemigen lehet. Egy részét a szerviz sem  tudta életre lehelni. A CD-írót, meg a DAT-egységeket szintén ez a sors várta.

A legfontosabb 3 szervert még azon a hétfői napon kipucoltuk, összeszereltük, teszteltük, s úgy este 10 órára végeztünk is a munkával. Mondanom se kell, hogy egyikünket se kellett nagyon álomba ringatni aznap…

A hálózat átszervezése:

Miközben a takarításban első nap a srácokkal, azt követően pedig magam kínlódtam, a kollégám a hálózat átszervezésével volt elfoglalva. Ez sem volt semmivel egyszerűbb feladat. Ebben a magam része csak a 48 UTP kábel feladogatása volt, mivel az átmenetileg használt rendezőszekrény csak létráról elérhető.

A gond ugyanis az volt, hogy a szerverszobába nem lehetett visszatelepíteni a kitakarított gépeket. Azt teljes egészében ki kellett üríteni, majd kikormolni, újrafesteni, egy részét újrakábelezni stb. Akkor mit lehet ilyenkor tenni? Régen a koax-os időkben a busz-topológiájú hálózat korában még csak-csak megoldható lett volna a dolog, hiszen a sínre akárhova rá lehetett volna tenni a szervereket.

A hálózat felépítése az iskolánkban:

Pár éve már csillagtopológiás hálózatunk van, strukturált kábelezéssel. A nem szakember olvasónak egy rövid magyarázat:

Ezek a "magasröptűen" hangzó szakkifejezések csak annyit jelentenek, hogy a szerverszobában van egy központi rendezőszekrény, amiben igen intelligens HP switch-ek találhatók. Ennek az egyes portjaira (UTP-s csatlakozó aljzatok, hasonlók a telefonon lévőhöz) megy rá valamennyi szerver egy-egy egyedi kábellel, továbbá a polip csápjaihoz hasonló módon gigabites optikai kábelekkel az iskola minden irányába (összesen 4 felé) fut szét a gerinchálózat. A gerincek végén hasonló szekrények vannak, amik azután tovább osztják az egyes munkaállomások felé a kapcsolatot. A szekrényekben a kábelek egy rendező panelre mennek (szakszóval: PATCH PANEL). Erről a panelről lehet rövid, rendező kábelekkel a switch-ek portjaira kötözgetni az egyes ágakat. Egy ilyen rendezőszekrényben 30-80 kábel van bedugdosva, s néha az üvegajtót is alig lehet tőlük becsukni. Első ránézésre talán nem éppen az áttekinthetőség netovábbja az avatatlan nézelődő számára, azonban valójában egyszerű, s főként hasznos szerkezet. A külső internet-kapcsolatunk független ettől:

Az egyik egy sulinetes szekrény formájában van jelen, ami szintén egy UTP aljzatot jelent, ha kicsit leegyszerűsítjük a dolgokat. A másik külső kapcsolat külön szekrény, de lényegében ugyanez.

A szerverekben külön hálózati kártya volt akkoriban, amire a külső háló rádurrant. A belső hálónak megint másik kártyák, s az UTP kábelek - mint említettem - mentek a központi szekrénybe. A képek ezeket az egységeket ábrázolják:

A központi kábelrendező szekrény. (MDF) Nagyjából hasonló a többi is, csak kisebb a méretük, illetve több a kábel.

A Sulinetes internetkapcsolat szekrénye.

A városi optikai kapcsolat szekrénye.

Az átállás kivitelezése:

Az átszervezés abból állt, hogy a központi szekrény helyett az egyik gerincvégponti szekrényhez kötöttük a szervergépeket egy spagettire való kábellel. (Ez egy tanári szertár volt, s átmenetileg oda költöztünk át.)

Eddig rendben, mert a switch-ek - igaz kisebb sávszélességgel - megoldották intelligensen a feladatot. Igen ám, de a két külső kapcsolat UTP kábelével mi legyen vajon? Hiszen kihúzott UTP errefelé nem vezet. Emiatt új kábelt lefektetni problémás, költséges, időrabló lett volna. Kollégám hatalmas ötlete az volt, hogy a központi szekrénybe átvitte a két UTP-t, s egy-egy portra rákapcsolta őket. Mondván, hogy az optikai gerinc elég gyors lesz a két 10Mbit-es UTP-hez. (A valódi, átlagos terheltség ezeken a vonalakon amúgy ennek is csak a töredéke.) Azonban ekkor a két kapcsolat összeakadt volna, nem beszélve az iskola belső dolgaival, amelyek kimondottan nem szerencsések, ha kilátszanának az Internet felé. Mit lehet tenni ilyenkor?!?

Virtuális hálózatok, a megoldás kulcsai:

Ekkor hívtuk segítségül a virtuális hálózatokat, szaknyelven VLAN-neket. Ez egy viszonylag új, s igen hatékony technika. Arra találták ki, hogy ugyanazon a fizikai közegen (esetünkben vezeték) egymástól teljesen független, digitális adatfolyamok haladhassanak. Ezt úgy érik el, hogy a switch-ek egy speciális fejléccel látnak el minden csomagot, ami tartalmazza a virtuális hálózat számát. Ezután egy szoftveres konfigurálással portonként meg lehet mondani, hogy melyik csatlakozón kizárólag melyik virtuális hálózat adatcsomagjai látszódjanak, oda csak azt továbbítja az eszköz. Olyat is lehet persze bekonfigurálni, hogy a teljes hálózatot átvigye, amennyiben speciális eszközt szeretnénk rákapcsolni, mely ismeri ezt a protokollt. Az utóbbi időkben az újabb switch-eken is WEB-es felülettel lehet konfigurálni a VLAN-neket.

A HP switch webes felülete

Itt lehet a virtuális hálózatokat konfigurálni

A rendszergazdának külön előny, mivel a munkaállomásokhoz fizikailag sem juthat el a nem kívánt "adatcsatorna", ezért meglehetősen biztonságos így a rendszer. Természetesen ezek az eszközök is jelszavas védelemmel rendelkeznek, illetéktelen nem konfigurálhatja őket.

Az átállásnál tehát egyszerű volt a helyzet: alapesetben két VLAN-ra osztottuk fel az iskolai hálózatot. Az 1-est elsősorban az irodai részeknek, illetve a rendszergazdáknak tartottuk fenn, míg a 2-est a géptermeknek, illetve néhány tanári szertárnak. A kollégám most felvett két másik virtuális hálózatot a manager felületen a két NET kapcsolatnak. A szerverek külső kapcsolatra való kártyáit ezek után egyszerűen az új helyen lévő rendező egyik csatlakozó aljzatába bedugta, s hozzárendelte ezt a portot a megfelelő VLAN-hoz. Ezzel tulajdonképpen el is készült az átállás, "csak" be kellett dugdosni a helyükre a kábel-spagettiket, s másnap 11 óra felé, már elindult ismét a hálózat. Először a belső szerverek éledtek, s ettől kezdve ismét el lehetett érni a tanulók saját könyvtárait, illetve a tanárok osztott területeit, vagyis az informatikai oktatás alapfeltétele megvolt. Pár órán belől azonban - kollégám varázslatának hála - helyreállt a levelezés, illetve a webes elérés is! Vagyis a hálózat, bár némiképpen csökkentett erőforrásokkal, de ismét üzemelni kezdett.

Ami ezek után történt:

Ezzel a "tűzoltómunka" véget ért, jöhetett a pepecselés az apró, de munkaigényes dolgokkal. Szépen sorban a többi számítógép, tartozék, s szó szerint kábelek százait kellet letakarítani.

Az öntött, ilyen-olyan gyári kábeleket egyszerűen "kimostam. Ott voltak azonban a jegyzeteink, papírok, iratok stb. A szerverszobából minden papírdobozokba ment, s átmenetileg kihordtuk, újrafestettük az egész helyiséget, a teljes elektromos hálózat felújítottuk stb. A torkom, a hörgőim a koromtól begyulladtak, hiába való volt a porvédő maszk használata. A teljes, hetekig eltartó takarítási műveletsort természetesen kellő számú szitkozódás is kísérte részünkről, de ezt inkább fedje el örökre a feledés szürke ködje az olvasó előtt. Mire minden lezajlott, s visszaköltözhettünk, eltelt jó két hónap, ami egy örökkévalóságnak tűnt akkoriban.

Epilógus:

Mintegy a dolog utóhatásaként - az eltelt másfél esztendőben - nem egy koromvert merevlemez meghajtónk hibásodott meg. Az egyik példány abban a szerverben, amin többek között a helyi weblap, illetve az irodai levelezőrendszer üzemel. Nem kis gondot okozott a probléma orvoslása azonban az már ismét egy másik, hasonlóan izgalmas történet. J

Csak emlékeztetőül a tanulság: mindez egy konstrukcióhibás konnektor miatt…

Kis Norbert