U zadnje vrijeme dolazi dosta upita u CARNet o tome koja članica i pod kojim uvjetima može zatražiti novi poslužitelj od CARNeta, pa ću kroz ovaj članak pokušati objasniti kakva je trenutna situacija i koja su „pravila igre“.

Još od samih početaka CARNet mreže članice su prilikom priključivanja na mrežu dobivale na posudbu (revers) i jedan UNIX poslužitelj (obično Digital UNIX, Ultrix, kasnije Solaris), koji je bio čvorišno računalo s instaliranim standardnim setom servisa: mail, dns, gopher [2], finger [3], web itd. Takva odluka je bila jasna i opravdana, jer na ustanovama u tim davnim vremenima je rijetkima i bilo jasno čemu to služi, a kamoli da ustanova sama uloži u kupnju relativno skupog UNIX poslužitelja.

Od kada se napustile navedene UNIX distribucije (krajem devedestih godina prošlog stoljeća) i kada se prešlo na Linux, a samim tim i na Intel platformu, poslužitelji su postali pristupačniji svima. Naravno, paralelno s tim je i rasla svijest za potrebom za takvim uređajem na ustanovi, pa je bilo i bitno lakše sistemcima koji su trebali uvjeriti svoju upravu da im treba novi poslužitelj (mada vjerujem da nekima to i danas nije lako). Na većim ustanovama se vremenom pojavila svijest da jedan poslužitelj nije dovoljan, već da moderna obrazovna ili znanstvena ustanova treba u svojoj „ergeli“ imati veći broj poslužitelja, jer je obujam traženih servisa prevazišao mogućnosti pojedinog poslužitelja.

No, unatoč svemu navedenom CARNet i dalje na posudbu daje i, u okviru svojih mogućnosti, zamjenjuje dotrajale poslužitelje, te održava sistemsku i programsku podršku za odabrani operativni sustav i servise. Također, osim fizičkih poslužitelja u zadnje vrijeme je i vrlo popularna usluga virtualnih poslužitelja koja je primjerenije manjim ustanovama.

Što sistemce buni?

Sistemce na ustanovama buni nekoliko situacija, pa ću pokušati opisati i objasniti neke od njih:

Dodjela poslužitelja

CARNet može na temelju zahtjeva ustanove dati na posudbu (revers) poslužitelj koji ima ulogu čvornog poslužitelja. Ustanova članica CARNeta iz sustava visokog školstva ili znanosti može dobiti samo jedan poslužitelj. Poslužitelj "duži" (potpisuje revers) imenovani CARNet sistem inženjer ustanove. Na poslužitelju se moraju nalaziti osnovni servisi koji dolaze u okviru instalacije. Veće ustanove mogu neke od servisa preseliti na drugi poslužitelj koji su nabavili u svom trošku. Dodijeljeni poslužitelj se ne može koristiti za druge svrhe.

O zaprimljenim zahtjevima odlučuje posebno povjerenstvo, koje može zatražiti i dodatnu dokumentaciju ili umjesto fizičkog poslužitelja dodijeliti virtualni poslužitelj.

Zahtjev se upućuje putem CARNetove službe za članice, a može se pronaći na slijedećoj web adresi [link [4]].

Zamjena poslužitelja

Ustanova članica CARNet mreže može zatražiti od CARNeta zamjenu postojećeg poslužitelja, ako isti ne zadovoljava potrebe ustanova za osnovnim servisima. Ustanova ne može tražiti poslužitelj za druge servise, niti može tražiti dodatni poslužitelj. Postojeći poslužitelj je potrebno vratiti u CARNet.

Da bi se zahtjev razmatrao, na postojećem poslužitelju treba biti instaliran poseban softver za udaljeni dohvat podataka s poslužitelja (za informacije o tome, obratite se Helpdesku za sistemce).

O zaprimljenim zahtjevima, kao i u prethodnom slučaju, također odlučuje posebno povjerenstvo, koje može zatražiti i dodatnu dokumentaciju ili umjesto fizičkog poslužitelja dodjeliti virtualni poslužitelj.

Zahtjev se upućuje putem CARNetove službe za članice, a može se pronaći na slijedećoj web adresi: [link [5]].

Poslužitelji koji dolaze iz MZOŠa

Svake godine Ministarstvo znanosti, obrazovanja i športa provodi nabavu za opremanje računalnih učionica kao i unaprjeđenje informatizacije obrazovnih i znanstvenih ustanova u Republici Hrvatskoj. Uz računala, projektore i pisaće, moguće je dobiti i poslužitelj koji u nekim situacijama može biti hardverski isti ili vrlo sličan poslužiteljima koje CARNet dodjeljuje. No, međutim, ti poslužitelji nemaju veze s CARNetom i ustanova ih može koristiti i u druge svrhe.

Poslužitelj se pokvario. Što s njim?

Potrebno je čim prije kontaktirati Helpdesk za sistemce koji će zajedno s vama proći kroz kvar poslužitelja, ustanoviti da li je još pod jamstvom i da li je moguće napraviti popravak ili je potrebno zatražiti zamjenski poslužitelj.

Nadogradili bi postojeći poslužitelj. Da li je to moguće?

U nekim situacijama, kada je jamstvo isteklo ili kada CARNet ima dozvolu da samostalno nadograđuje poslužitelj a da to ne utječe na jamstvo, moguće je napraviti nadogradnju (npr. dodati memoriju, dodatni procesor ili disk i sl.). U ovakvim situacijama molimo vas da se svakako konzultirate s Helpdeskom za sistemce.

Ostali problemi

Ako vas muči neki drugi problem vezano uz poslužitelje na ustanovama, slobodno se obratite CARNetovom Helpdesku za sistemce, napišite komentar ovog članak ili otvorite temu na forumu.

Kad u Službu za podršku sistem-inženjerima dobijemo isti upit nekoliko puta, obično je vrijeme je da se napiše članak. Iz tog razloga zgodno je da prije prijave problema napravite pretragu Portala ili barem Googlea, kako biste smanjili popis mogućih razloga. Čak i ako problem riješite sami, slobodno nam ga dojavite, kako bismo brže mogli pomoći drugima.

Danas ćemo vas upoznati s greškama koj se pojavljuju na nekim poslužiteljima, a izgledaju prilično ozbiljno, baš kao da otkazuje disk:

hda: task_in_intr: status=0x51 { DriveReady SeekComplete Error }
hda: task_in_intr: error=0x04 { AbortedCommand }
ide: failed opcode was: 0xec

Ove pomalo kriptične greške ne znače da je vaš disk na kraju životnog puta. Ukoliko drugih grešaka nema, nema potrebe za zabrinutošću. Jedan opsežan blog istražuje do razine izvornog koda i ne nalazi da se radi o ozbiljnim problemima. Blog unos se nalazi na adresi: http://www.captain.at/howto-linux-driveready-seekcomplete-error-drivestatuserror.php.

Autor članka čak traži bilo kakve dokaze da su navedene poruke kod bilo koga izazvale ozbiljne probleme. Pretpostavlja se da se radi o neusklađenosti ili greškama u firmwaru diska ili kontrolera.

Također, autor opisuje smartmontools kao pravi alat kako pronaći grešku, ako ona postoji. Članak se nalazi na adresi:

http://www.captain.at/howto-linux-smartmontools-smartctl.php

Koji hardver imate u poslužitelju možete (kao i gotovo uvijek na Linuxu) naći na nekoliko načina. Primjerice, zanima vas koja je mrežna kartica unutra, te koje brzine podržava:

# dmesg | grep -i eth 
...
eth0: Digital DS21140 Tulip rev 32 at MMIO 0xfebff000, 00:03:FF:59:D9:AB, IRQ 11. 
eth0: Using EEPROM-set media 100baseTx-FDX. 
eth0: no IPv6 routers present
...  

Ovaj način je možda najlakši, ali može dati veliki output, što je pomalo nespretno za čitati. Mana ovog pristupa je da neće prikazati kartice koje nisu prepoznate, odnosno njihov modul/driver nije učitan u kernel.

Možemo si pomoći i naredbom 'mii-tool' iz paketa net-tools:

# mii-tool
eth0: negotiated 100baseTx-FD, link ok  

Za potpunije podatke, otkucajte:

# mii-tool -v 
eth0: negotiated 100baseTx-FD, link ok 
  product info: vendor 00:50:43, model 3 rev 0 
  basic mode:   autonegotiation enabled 
  basic status: autonegotiation complete, link ok 
  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD 
  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
  flow-control   link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD  

Na ovaj način možete vidjeti koje brzine kartica podržava, a na kojoj zaista i radi, ukoliko druga strana (preklopnik) ne podržava veću brzinu. Mana ovog načina je ta da neće sve kartice biti prepoznate, jer ne rabe MII infrastrukturu.

Najpouzdaniji način je:

# update-pciids
# lspci | grep -i eth 
0000:02:02.0 Ethernet controller: Intel Corp. 82544EI Gigabit Ethernet Controller (Copper) (rev 02)  

Naredba update-pciids osvježava bazu podataka o hardveru (pci.ids), i očekuje da su ili lynx ili wget instalirani na sustavu. Dakle, s naredbom lspci možemo naći točan naziv modela kartice, ali on možda ne sadržava podatak o brzini:

# lspci | grep -i eth 
0000:00:0a.0 Ethernet controller: Digital Equipment Corporation DECchip 21140 [FasterNet] (rev 20)  

Ukoliko to nije očito iz naziva, u detekciji koje brzine kartica podržava može pomoći Google pretraga. Ovaj način je najpouzdaniji, jer ne ovisi o kernelu ili bilo čemu drugome.

Zadnje rješenje je očigledno: samo treba otkucati model poslužitelja u Google (npr. Dell 1800). Naravno, treba pripaziti na revizije modela, jer isti model može imati drugačiji hardver u kasnijim serijama.

Na nedavnoj turneji sa seminarom o hakiranju kolege su zatražile savjet: potreban im je jeftin router i wireless AP koji podržava autentikaciju korisnika pomoću RADIUS-a i LDAP-a. Dakako, moguće je kupiti router koji s tvornički instaliranim softverom podržava navedene protokole. No nedavno sam imao priliku isprobati jeftinije rješenje, koje se pokazalo dobrim.

Tvrtka Linksys, koju je kupio Cisco, poznata je po kvalitetnim routerima za kućne korisnike. Njihov model Linksys WRT45GL trenutno se može nabaviti po cijeni od 550 kn. Originalni softver ne podržava RADIUS/LDAP, ali se umjesto njega može instalirati operacijski sustav zasnovan na Linuxu. Možete birati između dvije distribucije, OpenWRT i DD-WRT. Odabrao sam ovu drugu i instalirao je na spomenuti uređaj. Evo kako to treba odraditi.

Najprije sa stranica projekta skinite zamjenski softver i pročitajte upute. URL je http://www.dd-wrt.com [12]. Tu ćete naći povijest projekta, koji je započet 2004. iz iste potrebe koju su iskazali kolege: radi dodavanja podrške za RADIUS/LDAP autentikaciju. Na listi podržanog hardvera nalazi se naš Linksys WRT34GL, kojeg smo odabrali jer je dostupan i jeftin, a istovremeno kvalitetan uređaj. Osim modela, treba znati i verziju kupljenog uređaja, a to ćete pronaći ako uređaj okrenete i pogledate ga s donje strane. Trenutno su na tržištu verzije 1.0 i 1.1.

DD-WRT je na Linuxu zasnovan OS, a trenutno je zadnja stabilna verzija 2.4. Verziju za odabrani router skinite s ovog linka:

http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html [13]

Tu ćete naći linkove za obje verzije, pa odaberite onu koja odgovara vašem routeru:

DDWRT45GL_1.0

DDWRT45GL_1.1

WRT45GL na lokalnim ethernet portovima DHCP protokolom dodjeljuje adrese u rasponu 192.168.1.0/24. Preporučujem da računalu s kojeg ćete obaviti "flešanje" dodijelite statičku adresu, jer ćete uređaj morati restartati, pa ćete tako izbjeći moguće probleme.

Podešavanje uređaja obavlja se preko web sučelja, dostupnog na http://192.168.1.1.

Ako je konfiguracija mijenjana, najprije je vratite na tvorničke postavke. Za to postoji stavka u meniju, potražite je i aktivirajte. Kada je to gotovo, potražite gdje se nudi "flešanje". Odaberite datoteku koju ste skinuli s gornjeg linka, i pokrenite proces. Pričekajte da se sve obavi i da lampice prestanu svjetlucati, što može potrajati 5-10 minuta. Radije pričekajte još nekoliko minuta više, kako ne biste nehotice prekinuli proces. Kada ste sigurni da je sve u redu, ponovo vratite tvorničke postavke i pričekatje da uređaj postane dostupan. Sada možete krenuti u konfiguraciju prema svojim potrebama.

Na prvi pogled čini se da je postupak jednostavan. No postoji mogućnost da se proces instalacije novog OS-a prekine prije kraja, a to bi značilo da će uređaj postati neupotrebljiv. Bez originalnog OS-a nećete moći ponovo pokrenuti instalaciju, uređaj će postati neupotrebljiv. Da biste se osigurali, svoj notebook i router priključite na UPS koji će u slučaju nestanka struje izdržati dovoljno dugo da se posao obavi u cijelosti.