top of page

工作環境

1712_office.jpg
engine_host_edited.jpg

R1712

位在R1712,辦公室的空間很大,對我來說非常方便且適合用來辦公。
而主管就在隔壁,對剛進來實習的我,在學習、溝通上,能馬上熟悉這個環境。

5202

位置在R5202。因二樓沒辦法走樓梯到達,只能搭電梯上去,而機房是需要主管陪同才能前往的。
機房內有一台小型移動工作站,方便管理員隨時檢測主機使用。
中心所管理的主機總共有(110台),是BD1~BD6櫃。在這邊,主機、冷氣運行的聲音很大。

工作內容: Programs

工作詳述

工作內容: Programs
esxi.jpg

ESXI 建置

ESXi是微軟的企業級虛擬化管理程式,可直接安裝在硬體上,能直接存取、控制底層資源,有效分割硬體,以整合應用程式及減少成本。
建置ESXi時,必須到機房才能安裝到。
安裝流程:
1、重啟主機,設回預設開機模式
2、啟動安裝,設定密碼、安裝的硬體
3、設定主機IP、DNS

實習期間完成之進度

esxi_pla.jpg

ESXI安裝

目前已經完成2台VCenter、8台ESXi主機的安裝及授權,可以正常使用。
安裝流程如下:
1.重啟主機
2.在BIOS中選擇'回復初始設定',儲存設定後重開機
3.選擇從USB開機
4.選擇欲使用的硬碟、密碼
5.進行安裝
6.設定IP、DNS
7.透過遠端登入,檢查是否有設定錯誤

fortigate_block.jpg

防火牆設定

防火牆管理的部分,目前的規劃是:
1.阻擋外部任何IP流入該IP的流量
2.開放透過校內網域流入該IP的流量
3.開放該IP流出校內網域的流量
如果有需要開放其他連線方式、IP,則須在申請時告知。

pjimage.jpg

資安現況調查

目前防火牆的設定中,有做許多限制,包括IP、特定的Port連線、使用流量...等。而這次是針對往返中國的流量做檢查,在FortiSiem中,可透過搜尋有經過中國IP的流量有多少,並找出是哪些IP以及流量的使用時間,最後再確認被FortiGate擋掉後,是否還有流量出現。
做完檢查後,則需確認IP使用者的使用情況,以確保是否為正常使用或被安裝惡意軟體。這部份則須進入虛擬機,使用WireShark確認封包來源,並檢查封包大小及連線方式。

hddvsssd.png

硬碟分析(HDD VS SSD)

此份分析是針對硬體設備做調查,因機房內的設備要做更新及添購新器材,都必須考量到硬碟要選哪一種,要如何搭配,才能發揮最大效能及節省成本。
分析後的結果如下:
推薦以SSD當作系統硬碟,並搭配HDD當作備用及儲存硬碟,以達到最大效益。

xorg.png

遠端登入系統

作業系統的版本非常多,也不知道申請者會需要使用哪種作業系統。因此,預先安裝不同版本的作業系統,可以熟悉使用環境,也先行安裝適合的遠端登入系統,並紀錄該如何安裝。以防第一次接觸,卻因不熟悉,導致效率過低、讓申請者等太久的情況發生。
Ex:Debian遠端登入系統安裝程式碼如下:
sudo apt install xrdp
sudo systemctl start xrdp
sudo systemctl status xrdp
sudo adduser xrdp ssl-certsudo systemctl restart xrdp

bcache.png

BCAHCE建立

因應機房添購新的儲存設備,為了將其效能發揮到最好,選擇使用Ubutu Server 搭配Bcache,加速讀寫的速度,以便之後儲存伺服器要面對大量且需同時進行讀寫的考驗。
建置過程重點如下:
1.最少需準備兩個硬碟,磁碟分割區要另外設定。
2.Bcache建置時,會把欲使用的磁碟分割區格式化。因此,需要小心操作。

nfs.png

NFS伺服器架設

在機房內,所有主機與儲存伺服器必須透過NFS 才能相連。因此必須在伺服器及客戶端安裝NFS 套件,讓雙方在資料上能進行互相傳送的程序。

建置過程重點如下:

1.NFS套件安裝時,需先選定好Server 端及用戶端。因兩者的安裝套件、步驟不相同,結果也會不一樣。

​2.共享資料夾的權限需更改成'777',表示任何人都能讀取、寫入、執行此資料夾。

nvidia.png

GPU DRIVER安裝

中心具有一台GPU Server,已經在上面安裝ESXi,因此可以透過vCenter進行管理。

而在建置VM 時,有以下注意事項:

1.開機模式需選擇UEFI

2.在進階設定中,添加新參數:

允許使用MMIO 的大小:pciPassthru.64bitMMIOSizeGB 128
允許使用MMIO:pciPassthru.use64bitMMIO TRUE

49_DNS.png

DNS伺服器架設

DNS是一個儲存IP、網址名稱的伺服器。在連線上,如果是輸入網址,則會先發送訊息給DNS,詢問DNS是否知道這個網址所對應的IP為何;相反地,輸入IP時,則會詢問是否知道此IP相對應的網址為何。
在安裝vCenter時,需搭配DNS,才能將vCenter設定的位置與網址相對應。

Use-Case_Use-Ceph-for-OpenStack.jpg

CEPH分散式檔案管理系統

Ceph的主要目的為,將多台電腦的儲存空間串聯成一個,以方便其使用。Ceph的成員包含4個部分: admin、monitor、mds及data node。其中,monitor負責監控節點的狀態,mds負責監聽用戶端檔案讀寫的請求,data node則負責儲存資料(一個data node可以包含多個OSD),admin作為節點部屬用。在一個Ceph Cluster,通常包含一個admin、一個monitor、一個mds及多個data node。

Proxmox-VE-7-0-Cluster-Summary.png

PROXMOX VE

Proxmox VE 是一款基於 Debian 為核心的開源伺服器虛擬化平台,支援 KVM (虛擬機)、LXC (容器) 兩種虛擬化技術,在儲存方面則支援 ZFS、Ceph 等多種主流檔案格式與協定。

工作內容: News
bottom of page