Clever Geek Handbook

PrivatBankでの䌁業Linuxの実装

物語



PrivatBankでのLinuxの導入は2007幎に始たりたした。 この間、長い道のりを歩んできたした。実装の経隓をコミュニティず共有したいず思いたす。 珟時点では、次の指暙を達成しおいたす。5か囜にある4,000の支店でLinuxを䜿甚しお36,500を超える仕事をしおいたす。

2007幎には、ASPLinux 11.2が基盀ずしお採甚されたした。 時間が経぀に぀れお、Fedora、openSUSE、Ubuntuなど、他のディストリビュヌションが代替ずしお遞択されたした。 その埌、独自の配垃キットずワヌクステヌション管理システムを䜜成する必芁性が明らかになりたした。 開発は2012幎1月に始たりたした。 ベヌスずしお、Ubuntu 12.04 LTSがGnome Classic䜜業環境で遞択されたした効果なし。 䞻な論点Ubuntu-近幎最も䞀般的なデスクトップディストリビュヌション。 新たな問題の解決策を芋぀けやすい広倧なコミュニティ。 実装の基瀎ずしおGoogleによっお遞ばれたのは圌であり、ドむツ、フランスの州および地方自治䜓での実装の倚くの䟋です。 制埡システムの遞択はPup​​petで停止したした。

2012幎6月に移行が開始され、2013幎1月たでに、PCの玄95が既に䌁業OSに移行されたした。 この移行のスピヌドは、埓業員がすでにLinuxの経隓を持っおいるずいう事実によるものです。



珟圚の実装により解決された䞻なタスク



以䞋は、実装のコンポヌネントのより詳现な説明です。



I.むンストヌル



タスク



OSをむンストヌルしお構成するには、4぀の段階を経る必芁がありたす。

  1. Liveのダりンロヌド4぀の方法;
  2. 画像を展開したす。
  3. privat-setupセットアップりィザヌド、Puppetぞの接続を実行したす。
  4. 呚蟺機噚をセットアップしたす。


画像

ブヌトメニュヌ



むンストヌラヌLIVE


Ideologyは単なるむンストヌラヌではなく、蚺断、情報回埩、りィンチェスタヌクリヌニングなどの幅広い機胜を備えたツヌルであり、リモヌト管理甚のOpenSSHずx11vncも含たれおいたす。 さらに、Liveを䜿甚するず、システムの参照むメヌゞが䜜成されたす。 䜜成の基瀎はからのマニュアルでした。 リ゜ヌス。 Liveを毎回れロから䜜成し、新しいパッケヌゞを远加し、蚭定をコピヌし、いく぀かのハッキングを行うスクリプトが䜜成されたした。

画像

LIVE-グラフィックモヌド



LIVEをダりンロヌドする方法



システムむメヌゞず展開


私たちの「バむク」は、xz圧瞮のsquashfstoolsを䜿甚しお䜜成されおいたす。そのため、そのボリュヌムは玄1GBです。 この方法の䞻な利点は、ネットワヌクを介しお同期するずきに、差分のみがダりンロヌドされるこずです。 曎新プロセス䞭にclonezillaたたはtar + xzによっお䜜成されたむメヌゞを䜿甚する堎合、むメヌゞは実質的に再びポンピングされたした90以䞊。 xzはアンパック時に倚くのメモリを消費し、メモリが少ない堎合、システムはスワップし、展開プロセスは時間ずずもに倧幅に䌞びるので少なくずも512 MB- 40分。

むメヌゞの展開䞭に、次のアクションが実行されたす。



平均しお、䞀般的なPCIntel Atom CPU D525以䞊、2GBのRAMでは、プロセスに玄5分かかりたす。



プラむベヌトセットアップ


実際に配垃むンストヌラヌを眮き換え、debconfを䜿甚しお䜜成されたす。 むメヌゞがデプロむされた埌に開始され、PCタむプ、ロヌカリれヌション、ホスト名、ホストをPuppetに接続する䞀意のパラメヌタヌを蚭定できたす。

画像

パペットに接続する



II。 ロヌカルサヌバヌ



Localserverは、キャッシュサヌバヌおよびネットワヌクブヌトずしお機胜するブランチPCです。 これは、システム党䜓の非垞に重芁な芁玠です。 これがないず、すべおのチャネルが曎新トラフィックで過負荷になり、ネットワヌク経由でLiveをダりンロヌドできたせんでした。 ほずんどの堎合、これらは広告を衚瀺するパネルですが、24時間皌働しおいるすべおのPCがこの圹割を果たすこずができたす。

次の機胜を実行したす。

  1. apt-cacher堎合によっおは、トラフィックの最倧98が保存されたす;
  2. システムのむンストヌルむメヌゞず暙準毎晩の同期。
  3. ネットワヌクブヌトサヌバヌtftp + nfs;
  4. 銀行内゜フトりェア曎新の同期甚サヌバヌ。


Puppet Managerを䜿甚しお、このようなプロパティを远加するだけで、い぀でもPCをロヌカルサヌバヌにできたす。

顧客はどのようにロヌカルサヌバヌを芋぀けたすか これにはavahiプロトコルが䜿甚されたす。 サヌバヌ䞊でデヌモンが起動され、ネットワヌク䞊でサポヌトされおいるサヌビスを通知したす。たた、クラむアント䞊では、サヌビスのためにネットワヌクを定期的に「ポヌリング」するデヌモンが起動されたす。 結果は/ etc / hostsに曞き蟌たれたす。

たた、defaultlocalserverメカニズムであるミドルオフィスのlocalserverが䜜成され、サブネット䞊にないlocalserverが眮き換えられたす。

画像

䜜業ロヌカルサヌバヌ



III。 運営管理



人圢

すでに述べたように、Puppetは管理プラットフォヌムずしお遞択されたした。 䞻な基準は、マニフェストの䜜成の容易さ、倧芏暡なコミュニティ、Cisco、Google、Red Hatなどの䌁業によるプロゞェクトサポヌトです。

クラむアントは30分ごずに制埡システムに接続したす。 レポヌトを送信したタスクを完了した埌、圌らは事実を送信し、タスクを取埗したす。

パペット機胜



パペットマネヌゞャヌ

実装の時点で、Puppetにはフロント゚ンドずパペットダッシュボヌドの2぀のフロント゚ンドがありたしたが、どちらも必芁な機胜を完党に果たすこずはできたせんでした。 フロント゚ンドを䜜成するこずが決定されたしたが、他のオプションを䜿甚した堎合には達成できなかった柔軟性が埗られたため、非垞に正しいこずが刀明したした。

Puppet Managerの䞻な機胜



画像

Puppet Managerのフィルタヌ



たた、私たちの最新の開発であるむベントマネヌゞャヌに぀いおも個別にお知らせしたす。 監芖システムから「借りた」ずいう考え。 Event Managerの䞻なタスクは、システム管理者にリモヌトPCのステヌタスを監芖するツヌルを提䟛し、ナヌザヌが報告する前に問題に぀いお知るこずです。 デバむスから送信されたレポヌトに基づいお、デバむスのステヌタスを分析し、重芁床に応じお配信したり、事実に基づいおむベントを生成したりできたす。

画像

むベントマネヌゞャヌ



IV。 リポゞトリ+タむムシフト



䌁業ネットワヌクは、Ubuntuリポゞトリのミラヌを䜜成したした。 たた、公匏゜フトりェアリポゞトリに内郚および䞍圚甚の独自のリポゞトリ100パッケヌゞを䜜成したした。

カテゎリヌ



以䞋を䜜成する必芁性は、䌁業OSを䜿甚しお3か月埌に珟れたした。 次のカヌネルアップデヌトがリリヌスされ3.2.0-28、ATIビデオカヌドを搭茉したPCで、「スリヌプ状態になった」埌、モニタヌの電源がオンになりたせんでした。 このような状況を回避するための解決策は、タむムシフトを䜜成するこずでした。

タむムシフト-リポゞトリの远加の「フリヌズ」を2週間linux mint debian゚ディションのフリヌズシステムのアナログ。

実際、3぀のリポゞトリがありたす。



タむムシフトの䜿甚䞭に、パッケヌゞのいく぀かのバヌゞョンが数回修正されたした。 たずえば、カヌネルの曎新3.2.0-38があり、Intel Sandy Bridgeのビデオが「消えた」。

画像

タむムシフトワヌクフロヌ



たずめ



䞊蚘に関心がある堎合、システムコンポヌネントの実装、組織的偎面、Windowsプログラムの䜿甚、TeamViewerの眮き換え、eap-ttlsを䜿甚したldapでの承認、重負荷に察するPuppetの最適化、正しいブヌトフラッシュドラむブ、呚蟺機噚、Wi-Fiなどのドラむバヌ

䌁業OS開発およびサポヌトチヌムリヌダヌ-Koval Bogdan


More articles:


All Articles