Täna siis selline lühem päev.

Hommikul alustasin jällegi pisut varem, et jätkata eile pooleli jäänud murega. Kui konfiguratsioonifaili avasin, siis leidsin, et seal on toimunud imelikud muudatused, millest mina teadlik pole. 😀 Tuli välja, et Joel oli õhtul natuke uurinud ja puurinud ning vead üles leidnud.

Tundub, et nüüd proksi server töötab, konsoole saab avada ja kõik on nii nagu peab. Vajab muidugi veel testimist, et kas ümber lülitamine toimub korrektselt aga selleks on vaja seadistada fencing ka produktsiooni keskkonnale.
Naljakas – avastasin just, et tegelesime proksiserveri seadmisega laiv-keskkonnale, mitte test-keskkonnale. Huvitav lähenemine. Õnneks midagi katki ei läinud. 😀 Ja noh, tegelikult minu arust hea ka, et kliente veel järel pole.

Koosolek oli täna huvitav. Kui muidu räägime, et mis tehtud/mis tegemata, siis täna rääkisime, mis meie probleemid ja mured on. 😀 Mu probleem oligi selle proksiga, see sai õnneks nüüd lahendatud.

Pärast koosolekut rääkisin pisut töökaaslastega sellest, kuidas seda skripti üles ehitada, mida ma valmistama hakkan. Hetkel on 2 lähenemist – esimene on administraatori sekkumist nõudev ja teine lähenemine on täis-automaatne. Tundub, et selle süsteemi puhul ei tule kohe esimeses faasis 100% integreeritust teiste süsteemidega ja seepärast pole ka täis-automaatset skripti vaja. See on omamoodi arendustöö ja seepärast võib praegusest skoobist välja jätta. Tähtis oleks, et saaks skripti, mis oleks administraatorile vajalik abimees.

Kuna täna selline teistmoodi päev on, siis võtsime ette ühe lihtsama töö, mis lihtsalt vajas ära tegemist. Olime serveriruumis ja sildistasime servereid ja kommutaatoreid. Enamus olid muidugi sildistatud, aga hea tava on ikka nimekleeps peal hoida, mis mingi serveri juures on. Puudud ise töölt, vaja kedagi teist serveriruumi saata või mis iganes – hea on, kui nimed ikka peal.

Kuule, vaata see server seal paremalt poolt teine alt kolmas, musta ümbrise ja halli kirjaga. See on see õige noh, jah, ja siis sealt lülita see nupp sisse.

Miks seda virtuaalserverite pilve skripti üldse vaja on? Ma ei tea, kas ma kirjutasin sellest, aga vajalik on sellepärast, et kui kasutaja tellib virtuaalserveri, siis on vaja teha mitu etappi läbi ja lihstalt inimesel võib jääda midagi vahele või läheb valesti või mis iganes.. Seepärast on hea, kui skript seda teeb ja küsib õigetel kohtadel lihtsalt administraatori käest mõningaid sisendeid. Noh, näiteks, et mis on kasutajanimi ja kas kasutajal on kehtivusaeg ja mis võiks olla masina nimi (tõenäoliselt saab vastavusse kuidagi kliendi nimega jne).

Niisiis järelejäänud aja jooksul tegelesin natuke skriptiga. Kõigepealt on vaja õppima tunda seda käsurea utiliiti, millega suhelda tuleb. Seejärel on vaja kokku panna täpselt sammud (kas enne luua masin või kasutaja või hoopis kasutajagrupp?) ja alles siis saab hakata korralikult skripti kirjutama. Õnneks olen skripti tekitanud mitmeid märkmeid ja vihjeid, mida saan ära kasutada, kui lõplikuks vormistamiseks läheb.
Praegu olen nii kaugele jõudnud, et skript küsib kasutajanime ja siis läheb küsib utiliidi käest, ega sellist kasutajat juba olemas pole. Siis genereerib talle parooli ja küsib kas kasutaja määratakse kehtivusajaga. Noh, täitsa elementaarne ju.

Miks on oluline, et ära määrata täpsed sammud? Näiteks kasutaja loomisel oleks mõistlik ta kohe panna gruppidesse. Muidu on vaja pärast kasutajainfot muuta ja alles siis ta gruppidesse lisada.
Kuna igale tellitud teenusele saab tõenäoliselt olema enda grupp, siis on ju mõistlik kõigepealt grupp lisada ja siis kasutaja teha (ja ta kohe sinna gruppi lisada). On kood ühe rea / käsu võrra lihstam ja lühem. Ja töötab ka tõenäoliselt mõned millisekundid kiiremini.

Selle Proxmox VE keskkonna kasutajapoliitika on üsna kirev. Kindlasti rääkisin sellest varasemalt, kui seda kasutajapoliitikat uurisin ja test-keskkonnas seda kõike tegin. Artikkel ka Kuutõrvajas.

Mõtlesin täna sellele, et äkki saab sellest PVE-st kirjutada lõputöö. Sellest kõigest, kuidas seda installeerida, teha, kuidas see tootmisesse jõudis ja kuidas lõpuks ettevõte selle pealt raha saaks hakata teenima.
Uudsuse punkt on ju sees – kõik tahavad virtuaalserverit. Kõik tahavad pilve. Lihtsam ju osta 1 suur ja võimas server kui 10 väikest, mis nagunii 80% koguajast jõude on.
Mahtu peaks ka selle KVM (kernel-based virtual machine, eesti keeles tuumapõhine virtualiseerimine) teema juures piisavalt olema.
Probleem on ka enamvähem sõnastatud – tahaks suunata teenuse tootmisesse, aga puudub teadmine programmi kasutajapoliitikast ja võimalustest.
Vajadus sellise teenuse järele on reaalselt olemas.

Võib mõelda!