ALTLinuxEdu

История, текущая ситуация и программа действий по миграции на FOSS в Академии Социального Управления

Исходная ситуация

На момент начала работы нашей группы в Академии Социального Управления ситуация была следующая:

Миграция серверов

На первом этапе была выполнена миграция серверов и перевод сети в управляемый режим работы. В связи с тем, что требовалось сохранить работоспособность сети (единомоментно перенастроить все рабочие места невозможно), миграция производиласть плавно.

Сначала был заменен сервер, обеспечивающий выход в интернет. Обработка почты была перенесена на существующий сервер, находящийся на colocation. Был установлен debian GNU/Linux. На новый сервер была возложена следующая функциональность:

В целях плавного перехода старая схема адресации (адреса вида 192.168.1.xxx) была сохранена, для новой сети был выделен блок адресов 192.168.2.xxx, раздаваемый автоматически по DHCP. Постепенно все компьютеры сети были переведены на получение автоматическое адресов и на настоящий момент старая сеть отключена.

На втором этапе были ликвидированы файлсервера на Windows2003. Для этого был развернут сервер с samba, настроенный на работу в качестве NT Domain controller. Был использован имевшийся в наличии настольный системный блок, мощностью P4-3GHz, 512 MB RAM, 80Gb IDE HDD. Имеющиеся сервера - Dual Xeon 2.4GHz, 512 MB ECC DDR, 76 и 136 гигабайт SCSI Raid соответственно.

"NT Domain controller обеспечивает централизованную авторизацию пользователей при доступе к ресурсам по протоколам SMB/CIFS и централизованное управление пользовательскими компьютерами под управлением Windows NT/2000/XP Professional, включенными в домен."

Для хранения учетных данных был развернут LDAP-сервер. Все пользователи были заведены массово, по спискам из отдела кадров.

Следующая фаза - перенос данных на новый сервер и введение компьютеров в домен - оказалась крайне трудоемкой. При проведении этого процесса необходимо было обеспечить сохранение пользовательских настроек и привычного окружения. Были обнаружены проблемы, связанные с необходимостью хранить на сервере файлы с именами, содержащими типографические и другие специальные символы - серверную кодировку пришлось поменять на utf-8.

В процессе перевода компьютеров в домен также выполнялась следующая работа:

Параллельно был сформирован блок серверов, который сейчас включает:

  1. gw:
    1. роутинг
    2. proxy
    3. dhcpd
    4. dns
  2. beta:
    1. master LDAP-server
    2. primary domain controller
  3. gamma
    1. slave LDAP-server
    2. backup domain controller
    3. почтовый сервер (postfix, spamassassin, clamav, dovecot imap)
  4. delta
    1. software raid5

LDAP-сервер используется для хранения

ALTLinuxEdu: АлексейКуклин/СообщениеНаШколеЛегальнаяМиграцияНаЛинукс (last edited 2006-07-23 06:36:02 by FrBrGeorge)