Egy rendszergazda
hétköznapjai |
||||||||||||||||||||
Cikksorozatunk előző részében
említettük, hogy egy rendszergazda életében is
vannak izgalmas, tanulságos, vagy éppenséggel rettenetes
percek. Néha ezek keverednek. Sok szakma, így az
informatikusok, rendszergazdák munkája is olyan, ahol
legtöbbször a háttérben folyik az érdemi
munka. A felhasználók (nemcsak a laikusok, hanem más
területen mozgó informatikai szakemberek is) gyakran
csupán annyit látnak a dologból, hogy működik
/ nem működik, esetleg így, vagy úgy
működik. Arról azonban gyakran fogalmuk sincs, hogy mi van
mindezek mögött a háttérben. E rejtelmekbe
pillanthatunk be ismét egy kicsit. |
||||||||||||||||||||
Tűz a
szerverszobában II, avagy
a füstbement NET… |
||||||||||||||||||||
Prológus: A
múlt alkalommal leírtam, hogyan ütött ki tűz a
szerverszobában. Most azt mesélem el, hogy miként
lettünk úrrá a problémán. Amikor
azon a bizonyos reggelen beléptem a füstös
szerverszobába, megdöbbenéssel láttam, hogy
egyetlen kismegszakító híján minden a
helyén van, s látszólag valamennyi gép üzemel.
A
kormot félreseperve a konzolhoz léptem, s a monitort
bekapcsolva szépen végiglépkedtem az egyes szerverek
képernyőin. Egy kivételével mindegyik gép
üzemelt! Két NET- kapcsolatunk közül az egyik
hibátlanul ment, az emailek
jöttek/mentek Pár felhasználó be is volt
jelentkezve. Ki web-ezett, ki olvasgatott. Mintha
mi sem történt volna… J Csakhogy
történt. Ugyanis valamennyi gép kívül-belül
nyakig tele volt villamosan jól vezető korommal! Cselekedni
kellett sürgősen. Ilyenkor mindig el kell dönteni, hogy mi
okozhatja a nagyobb kárt, ha azonnal leállítok mindent,
amilyen gyorsan csak lehet, vagy esetleg valami minimális rendszert
fenntartok, hogy a web, illetve az elektronikus
levél elérhetőség megmarad. Mivel
abban a pillanatban lehetetlen volt felmérni, mi is
történt pontosan a gépek burkolatain belül,
ezért az azonnali leállítás mellett
döntöttem. Természetesen ehhez a főnökök
hozzájárulását kérni kellett
először. Csak úgy nem lehet lehúzni a
főkapcsolót egy ilyen üzemben. Miután ez megvolt,
nekiláttam a hálózat
leállítgatásának. Az mindenki előtt
ismeretes, hogy egy mezei operációs rendszert
futtató gépet se lehet manapság "csak
úgy" kikapcsolni, ki kell előtte lépni a
rendszerből. Különösképpen igaz ez a szerverekre, mivel
ezek igencsak finnyás jószágok az ilyesmire.
Nálunk 24-órás üzemben, éjjel nappal,
hétvégén is mennek a gépek. Talán
évente - egyetlen alkalommal - leállítunk le egyszerre
mindent, de akkor is csupán pár órára. Ilyenkor
kóbor kábelek rendezgetése, esetleges
nagykarbantartások zajlanak. Az sem mindegy persze, hogy egyes gépeket
milyen sorrendben állítunk le, illetve indítunk el. Csak
egy példa: nem árt, ha a DNS felállt a többi
előtt, illetve a leállítási folyamat alatt a
lehető legtovább üzemel. Itt 11 szerveres
hálózatról volt szó, így a folyamat
jó 20-percig tartott. Egy rendszergazda számára olyan
látni a hálózat leállítását,
mint egy műtétre kipreparált, altatott beteget. Vagy
felébred simán a paciens, vagy nem, s akkor lehet
imádkozni, újra műteni stb. Egyszóval leállt
minden, teljes csend lett, ami szinte ordított a megszokott,
egyenletes zúgáshoz adaptálódott fül
számára. Természetesen
meg kellett várni a tűzoltóság, illetve a
biztosító szakembereit, addig nem nyúlhattunk semmi
máshoz. A ránk váró feladatokat felmérve
ezalatt előkerítettem a kollégámat. Szegény
éppen szabadságát töltötte (volna). Hardvereszközök
kitakarítása: Dél
körül végre munkához láthattunk.
Szerencsére közben két tanuló önként
felajánlotta a segítségét a gépek
hurcolászásában, illetve a takarításban,
ami jelentősen meggyorsította a munkánkat.
Először is átszállítottuk egy
biztonságos, tiszta helyre a legfontosabb szervereket, illetve a
saját gépeinket, amelyekkel a hálózatot
menedzselni szoktuk. Mindent szétszedtünk a lehető
legapróbb darabokra. Mivel COMPAQ, illetve egyéb gyári
összeállítású gépek is voltak
közöttük, a dolog nem egyszerű PC-szerelést
jelentett. Szinte puzzle játékkal
ért fel, ahogy az egyes tartozékokat alkoholos tollal
összejelölve szétszedtük, majd a
takarítás után összeraktuk. A gyártók
a legkülönfélébb rejtett pöckeikkel / kurblijaikkal
/ kallantyúikkal nem könnyítették meg a dolgunkat.
Persze így utólag minden logikusnak, ésszerűnek
tűnik, csak ugye először rá kell jönni a dolog
nyitjára. L S most hirtelen sok sok ilyen
dolog volt. Felmerül
az átlagemberben, hogy a kormot mi a csodával lehet
hatékonyan (vagy akárhogy) egy
számítógép alkatrészeiről
letakarítani? Őszintén szólva ez a
kérdés nekünk is feladta a leckét, amikor
ránéztünk a műanyag, illetve fém burkolati
idomokra, alkatrészekre, az alaplapokra, meg persze a
tápegységek, monitorok, FDD-k CDROM-ok belsejére stb. A
főnök, pl. arra gondolt, hogy porszívózzuk ki a
szabadban. A magam részéről inkább a
sűrített levegőt preferáltam volna. (Dolgoztam
korábban olyan helyen, ahol sok mindenre használtuk) Van is egy
alaposan kiépített levegős hálózat a
suliban, tehát adott A
porszívózással azonban nekem volt elvi bajom: a teljes
vákuum is legfeljebb 1 légkör
nyomáskülönbséget ad, ami
valószínűleg inkább simogatni fogja a kormot,
mintsem rendesen leseperni. Amellett a porszívók a
cégnél igen messze voltak a teljes vákuumtól. Az
ábrákra tekintve talán jobban
érzékelhető a probléma.
Végül
az egyik helyi számítógépes cég
segített rajtunk: kölcsönadta a
fénymásolók szervizelésekor kiszóródott
tonerpor takarítására
alkalmazott berendezését, amit pontosan a koromhoz
találták ki. A hangja olyan volt, mint egy turbófeltöltő
a Forma 1-es pályán, de jól bevált. Sajnos ez is
csak a nagyja kormot szedte le. A finomabb részekről, eldugottabb
helyekről (mint pl. a CPU hűtőrács,
processzor-foglalatok, buszcsatlakozók, ventillátorok belseje,
tápegység trafói, illetve a nyomtatott panelek közötti
hézagok, floppy-k, CD-k belseje, HDD-k
nyomtatott panelje és a burkolat közötti rész stb.)
már nem volt hatásos. Ezért kombinált
terápiát alkalmaztunk: először a nagyja kormot
ahonnan csak lehetséges volt, kiporszívóztuk. Ami nem
jött ki, annak "úgyis mindegy neki" alapon
páramentes sűrített levegővel mentünk neki.
Félelmetes, hogy egy 4mm-es torkolatú levegőpisztoly mire
képes 6 bár nyomással! Amikor meghúztam a
ravaszt, a tőle 2 méterre levő vizesvödör
tartalmát képes volt a plafonra fröcskölni. Vagy
éppen a nyitva felejtett műhelyajtót
3-méterről becsukni, meg hasonlók. No, ezzel a
légárammal "simogattam" meg minden egyes
alkatrészt a porszívózás után. A korom
határozottan körvonalazódó felhőkben
távozott a látszólag teljesen kitakarított
berendezések belsejéből is. Közben persze olyan
irtózatosan éles sistergést hallatott, hogy mindenki
igyekezett a lehető legtávolabb elmenekülni a
közelemből. (Őszintén szólva néha kicsit
talán hangosabb is volt az éppen szükséges
amplitúdónál.) A képek a
szerelvényeket ábrázolják
A ventillátorok
takarítása volt a leglátványosabb művelet: Bal
kézben ventillátor, jobb kézben a pisztoly, majd
fél méter távolságról 1-2
másodpercre ravasz meghúzása következett.
Koromfelleg, illetve erősen turbós hang a kis szerkezetből.
Annyira felpörgött szegény, hogy a
giroszkóp-hatás miatt az elfordítás érezhető
erőt igényelt pár másodpercig. Természetesen
egy rosszabb, feláldozható kopott szerkezeten végeztem a
"bétatesztet", mielőtt a drágább
holmiknak nekimentem volna. Ezt a ventillátort szét is szedtem
a takarítás után, hogy tanulmányozzam, az
esetleges mellékhatásokat, de semmi! Se korom, se
meghibásodás! Az volt a számomra is furcsa, hogy a
takarítás előtt még üzemelő gépek
egyetlen alkatrésze sem sérült meg a
tisztítás során! Egyedül a főnöktől
külön kapott hőmérőt sikerült
összetörnöm a hurcolkodás alatt valahogy. Vagyis
100%-os hatásfokkal sikerült a tisztítás.
(Már amit egyáltalán lehetett. Pl. a merevlemezek
esetleg eltömődött, belső légszűrőit nem
lehetett kitakarítani, s ezek későbbi
meghibásodásokat okozhatnak a
hűtés/szellőzés elmaradása, romlása miatt.) Miután
az elektromos részeket sikerült megtisztítani, jött a
burkolatok, illetve nem villamos funkciójú egyéb
alkatrészek kérdése. Hoztak nekünk mindenféle
kacat tisztítószert, de inkább csak
szétmaszatolni lehetett velük a koszt, nem lepucolni. A szivacs
kente a zsíros kormot, de nem vitte. Persze nyakig szutykosok voltunk
a gyerekekkel egyetemben. A mosdóban a szappan szintén kormos
lett, de az se vitte rendesen, csak kente a koszt mindenfelé. Azonban
a folyékony szappan elég tűrhetően bevált, akárcsak
a dobozos ultra krém. Ez adta az ötletet, hogy a
vizesvödörbe 2 doboz ultra krémet (az
egyszerűség kedvéért dobozostól)
belevágjak, s azzal takarítsuk le a vízre nem
kényes dolgokat. Talán mondanom se kell, hogy a krém
gyorsított feloldása hogyan történt 2
másodperc alatt: "légfegyvert" fogtam a vízre J. A burkolatokat szépen lemostam, majd slaggal
lespricceltük (öblítés gyanánt). A
szárítás is elég érdekesen zajlott: eleinte
persze törölközővel próbáltuk
szárazra törölni a vizes tárgyakat. Főleg a vaslemezeket
kellett mihamarabb megszárítani, nehogy megrozsdásodjon
valami. Eleinte próbáltunk FONTOS! Bár talán mondani sem kell, de ha
valaki egyszer szintén kénytelen végezni efféle
takarítást, akkor figyeljen nagyon oda a finomabb dolgokra,
én is azt tettem. Pl. optikai fejeket, hajszálvékony
mütyürkéket nem illik 6 légkör nyomással "fújkálni".
Aki erre nem figyel, ne engem szidjon miatta, hogy nem szóltam
időben! A CD, illetve floppy meghajtókat, a
raktárból (szerencsére előrelátóan
bespájzoltam a tartalék alkatrészekből)
újakra cseréltük, (biztos, ami biztos) a kormosakat,
részben tisztítottakat pedig beküldtük
szervízbe, hogy ott rendezett körülmények
között alaposan kitakarítsák amit lehet. Amit pedig
nem, azt a biztosító felé leigazolják. A CD-k
optikai feje nemigen szerette a kormot. Ezt levegővel ugye nem lehet
takarítani, mert akkor vége. Mással meg megint csak
nemigen lehet. Egy részét a szerviz sem tudta életre lehelni. A
CD-írót, meg a DAT-egységeket szintén ez a sors
várta. A legfontosabb 3 szervert még azon a
hétfői napon kipucoltuk, összeszereltük,
teszteltük, s úgy este 10 órára
végeztünk is a munkával. Mondanom se kell, hogy egyikünket
se kellett nagyon álomba ringatni aznap… A
hálózat átszervezése: Miközben
a takarításban első nap a srácokkal, azt
követően pedig magam kínlódtam, a
kollégám a hálózat
átszervezésével volt elfoglalva. Ez sem volt semmivel
egyszerűbb feladat. Ebben a magam része csak a 48 UTP
kábel feladogatása volt, mivel az átmenetileg
használt rendezőszekrény csak
létráról elérhető. A gond
ugyanis az volt, hogy a szerverszobába nem lehetett
visszatelepíteni a kitakarított gépeket. Azt teljes
egészében ki kellett üríteni, majd kikormolni, újrafesteni, egy részét
újrakábelezni stb. Akkor mit lehet ilyenkor tenni? Régen
a koax-os időkben a
busz-topológiájú hálózat korában
még csak-csak megoldható lett volna a dolog, hiszen a
sínre akárhova rá lehetett volna tenni a szervereket. A
hálózat felépítése az iskolánkban: Pár
éve már csillagtopológiás
hálózatunk van, strukturált kábelezéssel.
A nem szakember olvasónak egy rövid magyarázat: Ezek a
"magasröptűen" hangzó szakkifejezések csak
annyit jelentenek, hogy a szerverszobában van egy központi
rendezőszekrény, amiben igen intelligens HP switch-ek
találhatók. Ennek az egyes portjaira
(UTP-s csatlakozó aljzatok, hasonlók
a telefonon lévőhöz) megy rá valamennyi szerver
egy-egy egyedi kábellel, továbbá a polip
csápjaihoz hasonló módon gigabites optikai kábelekkel
az iskola minden irányába (összesen 4 felé) fut
szét a gerinchálózat. A gerincek végén
hasonló szekrények vannak, amik azután tovább
osztják az egyes munkaállomások felé a
kapcsolatot. A szekrényekben a kábelek egy rendező panelre
mennek (szakszóval: PATCH PANEL). Erről a panelről lehet
rövid, rendező kábelekkel a switch-ek
portjaira kötözgetni az egyes
ágakat. Egy ilyen rendezőszekrényben 30-80 kábel
van bedugdosva, s néha az üvegajtót is alig lehet
tőlük becsukni. Első ránézésre
talán nem éppen az áttekinthetőség netovábbja az avatatlan nézelődő
számára, azonban valójában egyszerű, s
főként hasznos szerkezet. A külső internet-kapcsolatunk
független ettől: Az
egyik egy sulinetes szekrény
formájában van jelen, ami szintén egy UTP aljzatot
jelent, ha kicsit leegyszerűsítjük a dolgokat. A
másik külső kapcsolat külön szekrény, de
lényegében ugyanez. A
szerverekben külön hálózati kártya volt
akkoriban, amire a külső háló rádurrant. A
belső hálónak megint másik kártyák, s
az UTP kábelek - mint említettem - mentek a központi
szekrénybe. A képek ezeket az egységeket
ábrázolják:
Az átállás
kivitelezése: Az
átszervezés abból állt, hogy a központi
szekrény helyett az egyik gerincvégponti szekrényhez
kötöttük a szervergépeket egy spagettire való
kábellel. (Ez egy tanári szertár volt, s
átmenetileg oda költöztünk át.) Eddig
rendben, mert a switch-ek - igaz kisebb
sávszélességgel - megoldották intelligensen a
feladatot. Igen ám, de a két külső kapcsolat UTP
kábelével mi legyen vajon? Hiszen kihúzott UTP errefelé
nem vezet. Emiatt új kábelt lefektetni problémás,
költséges, időrabló lett volna.
Kollégám hatalmas ötlete az volt, hogy a központi
szekrénybe átvitte a két UTP-t,
s egy-egy portra rákapcsolta őket.
Mondván, hogy az optikai gerinc elég gyors lesz a két
10Mbit-es UTP-hez. (A valódi, átlagos
terheltség ezeken a vonalakon amúgy ennek is csak a
töredéke.) Azonban ekkor a két kapcsolat összeakadt
volna, nem beszélve az iskola belső dolgaival, amelyek
kimondottan nem szerencsések, ha kilátszanának az
Internet felé. Mit lehet tenni ilyenkor?!? Virtuális
hálózatok, a megoldás kulcsai: Ekkor hívtuk
segítségül a virtuális hálózatokat, szaknyelven
VLAN-neket. Ez egy viszonylag új, s igen
hatékony technika. Arra találták ki, hogy ugyanazon a
fizikai közegen (esetünkben vezeték) egymástól
teljesen független, digitális adatfolyamok haladhassanak. Ezt
úgy érik el, hogy a switch-ek egy
speciális fejléccel látnak el
A rendszergazdának
külön előny, mivel a munkaállomásokhoz
fizikailag sem juthat el a nem kívánt "adatcsatorna",
ezért meglehetősen biztonságos így a rendszer.
Természetesen ezek az eszközök is jelszavas
védelemmel rendelkeznek, illetéktelen nem
konfigurálhatja őket. Az
átállásnál tehát egyszerű volt a
helyzet: alapesetben két VLAN-ra osztottuk
fel az iskolai hálózatot. Az 1-est elsősorban az irodai
részeknek, illetve a rendszergazdáknak tartottuk fenn, míg
a 2-est a géptermeknek, illetve néhány tanári
szertárnak. A kollégám most felvett két
másik virtuális hálózatot a manager
felületen a két NET kapcsolatnak. A szerverek külső
kapcsolatra való kártyáit ezek után
egyszerűen az új helyen lévő rendező egyik
csatlakozó aljzatába bedugta, s hozzárendelte ezt a portot a megfelelő VLAN-hoz.
Ezzel tulajdonképpen el is készült az
átállás, "csak" be kellett dugdosni a
helyükre a kábel-spagettiket, s másnap 11 óra
felé, már elindult ismét a hálózat.
Először a belső szerverek éledtek, s ettől kezdve
ismét el lehetett érni a tanulók saját könyvtárait,
illetve a tanárok osztott területeit, vagyis az informatikai
oktatás alapfeltétele megvolt. Pár órán
belől azonban - kollégám varázslatának
hála - helyreállt a levelezés, illetve a webes
elérés is! Vagyis a hálózat, bár
némiképpen csökkentett erőforrásokkal, de ismét
üzemelni kezdett. Ami
ezek után történt: Ezzel
a "tűzoltómunka" véget ért, jöhetett
a pepecselés az apró, de munkaigényes dolgokkal.
Szépen sorban a többi számítógép,
tartozék, s szó szerint kábelek százait kellet letakarítani.
Az
öntött, ilyen-olyan gyári kábeleket egyszerűen "kimostam.
Ott voltak azonban a jegyzeteink, papírok, iratok stb. A szerverszobából minden
papírdobozokba ment, s átmenetileg kihordtuk, újrafestettük
az egész helyiséget, a teljes elektromos hálózat
felújítottuk stb. A torkom, a hörgőim a
koromtól begyulladtak, hiába való volt a
porvédő maszk használata. A teljes, hetekig eltartó
takarítási műveletsort természetesen kellő
számú szitkozódás is kísérte
részünkről, de ezt inkább fedje el örökre a
feledés szürke ködje az olvasó előtt. Mire Epilógus: Mintegy
a dolog utóhatásaként - az eltelt másfél
esztendőben - nem egy koromvert merevlemez meghajtónk
hibásodott meg. Az egyik példány abban a szerverben,
amin többek között a helyi weblap, illetve az irodai levelezőrendszer
üzemel. Nem kis gondot okozott a probléma orvoslása
azonban az már ismét egy másik, hasonlóan
izgalmas történet. J Csak emlékeztetőül a tanulság: mindez egy
konstrukcióhibás konnektor miatt… |
||||||||||||||||||||
Kis Norbert |