CC-BY Tobias M. Eckrich

Der Status Quo

Da die Kommunikation von uns oftmals Lückenhaft ist, und sich in letzter Zeit sehr viel getan hat, nutzen wir die Gelegenheit und eröffnen diesen News-Blog mit einem aktuellen Stand.

Nach dem großen Erfolg der 100k Spendenaktion haben wir neue Hardware eingekauft. Diese ist so weit verbaut und einsatzbereit. Im Rahmen des Umbau haben wir beschlossen, für die Virtualisierung, von Proxmox/KVM auf XenServer zu wechseln. Dieser Prozess läuft zur Zeit, und wird noch einige Wochen in Anspruch nehmen, da wir auf den vorhandenen Systemen Server-Tetris spielen müssen um, ohne große Ausfallzeiten, die Maschinen sauber neu zu installieren.

Neue Hardware im RechenzentrumTeile der neuen Hardware, verbaut, und produktiv

Eines unserer größeren Probleme nach dem Beginn der Arbeiten zu den Umbaumaßnahmen war das neue Storage System. Ein Bug in dem Virtuellen Dateisystem, welches vom System intern genutzt wird, hat uns einige Kopfschmerzen bereitet. Das für euch spürbare Symptom davon waren Login- und Stabilitätsprobleme mit E-Mail Postfächern. Der Fehler wurde inzwischen durch den Hersteller gelöst, und damit alle größeren Probleme.

Neben dem neuen Unterbau haben wir außerdem viele andere Verbesserungen und Aktualisierungen geplant. So haben wir die Software der Piraten-Postfächer ausgetauscht. Der alte Courier-IMAP Server wurde gegen Dovecot getauscht, um die Stabilität und den Funktionsumfang zu erhöhen.

Außerdem sind folgende Maßnahmen geplant:

  • Austausch SQUID gegen Traffic-Server
  • Umbau Web-Infrastruktur
  • Aktualisierung Wiki
  • Einführung IPv6
  • Aktualisierung öffentliche Dokumentation
  • Migration div. Systeme von Debian auf Gentoo

Für all diese Arbeiten brauchen wir noch fleißige Hände. Schaut doch mal in unsere Stellenanzeigen.

Euer Team der Bundes IT
 

Headerbild CC BY Tobias M. Eckrich

10 Kommentare

  1. 1

    Was erhofft ihr euch denn für Vorteile durch den geplanten Umstieg auf Gentoo?

    • Hi Dunedan,

      wir hatten bisher mit fast allen Distributionen div. Probleme. Oftmals fehlt die von uns benötigte Software, oder die vorhandenen Versionen sind steinalt. Unter Gentoo ist dieses Problem oftmals nicht vorhanden. Außerdem lassen sich Gentoo Ebuilds weitaus schneller und leichter bauen, wie Debian- oder Redhat-Pakete.

      Dank Xen können wir nahezu alle CPU Features nutzen. Daher können für bestimmte operationen die auf die CPU angepassten Pakete ein paar Prozentpunkte Performance raus holen.

  2. 2

    Hmm ist es im professionellen Umfeld nicht weitaus schwerer admins für gentoo zu finden als für debian/suse/redhat basierende lösungen?

    • Eigentlich nicht. Selbst wenn man Gentoo nicht kennt, hat man sich schnell eingearbeitet. Außerdem sind die großen Unterschieden zwischen Distributionen ja eigentlich nur die Paketmananger. Und beim Rest gibt es nicht so viele Unterschiede.

  3. 3

    nehmt ihr hardened oder normal? irgendwas extra? vielleicht habt ihr ja lust eure puppet snippets auf github zu tun, vor allem für buildserver automatisierung falls ihr binpakete deployed. danke

    • Für die meisten Systeme nehmen wir ein normales Profil. High-Security Systeme werden natürlich ein hardened bekommen. Und wir werden unsere Buildserver Config und alles was dazugehört natürlich noch veröffentlichen.

  4. 4
    Kai Schmalenbach

    Zunächst, DANKE für eure Arbeit!
    Kannst du erläutern, was den Ausschlag gab, bei der Virtualisierung umzusteigen?

    • Die bisher eingesetzte Virtualisierungslösung hatte, neben einigen Stabilitätsproblemen, nicht die erforderlichen Features für einen reibungslosen Systembetrieb.

      XenServer wurde gewählt, weil dies zum einen (wieder) eine OpenSource Lösung ist, und außerdem alle Funktionen besitzt die benötigt werden.

      Dazu gehören: Hochverfügbarkeit, iSCSI Unterstützung, schnelle Snapshots von Systemen, Systemkopien u.v.m.

  5. 5
    Arndt Heuvel

    Habt ihr auch ganeti ins Auge gefasst? Wenn ja, was sprach mehr für XEN?

    • Wichtige Features, wie NIC und Storag Hotplugging, waren zum start der Migration in ganeti nicht vorhanden. Daher wurde das System nicht genauer betrachtet.

Was denkst du?