自從2003回到建築所,主導了幾次系統管理異動,起因都是觀念上的改變。因為今年暑假即將又有一波異動,特別在此做個記錄。
1994-1998:我從應藝所碩士班到成為兼任講師,負責應藝所系統管理大小事。那時候交大除了理工科系外,還蠻少科系自己動手管域名和伺服器,但因為自己多事手賤,便與計中爭取自行管理子域名iaa、Web/DNS server,滿足自己對系統管理的興趣。當然自己管機器,時間精力花費不少,但彈性不在話下。當時只有一部SGI Indy擔負所有server責任,其餘電腦並未採用帳號管理。當時建築組的電腦室在新生館(現人社二館),草創初期還曾經發生80萬設備遭竊的慘案,讓我心裡痛苦至今,不過這是另一段故事了。
1998-2003:我離開交大,學弟接手。這段時間適逢建築所獨立,和其他人社院單位共用舊圖書館(現人社一館),子網域並未切開,而是所有單位共同協商IP區段,實際使用的混亂程度可想而知。當時已經有各類servers,如ftp, http, mail等一籮筐。在幾位重量級學生積極操刀之下,不僅系統之間運作正常,還用了linux, webmin, php, mysql等流行的東西。
2003-2004:回到交大第一件事就是再施展同樣招數~爭取建築所獨立子網域、獨立光纖和路由、自己管理DNS,尋求最大自由度。接著買了一部IBM伺服器(真的有夠穩!),架設fedora core 1,擔負DNS, http, wiki, windows domain controller等工作,開始以統一帳號進行公用電腦管理。其他還有一堆主機負責mail server, ftp server, file server以及實驗用機。
2004-2006:經過兩年的摸索(幸好還有資工背景的文禮來協助)獲得若干心得:(1)主伺服器上的DNS和web server最穩定,但是FC1面臨快速汰換壓力;(2)用samba管理windows domain並不容易,有很多設定上的密技,以大家有限的時間並不容易成為samba專家;(3)某小廠牌NAS極不穩定,最後幾乎停擺,以後一定要用主流廠牌。當初IBM伺服器決定採用FC1是一時之選,然而任務繁多的伺服器並不適合頻繁的升級,所以後來的FC2、到FC3都只好忍痛忽略(現在已經FC7了),只能苟延殘喘的用fedora legacy project的更新服務,不過自2006年底它也不再支援FC1了... 當初實在應該選用freeBSD的。
最令人頭痛的莫過於是mail server,我估計有70%的系統管理工作是花在mail server的帳號、硬碟清理、quota監控這類事情上,煩瑣卻十分重要,因為這攸關全所師生的主要通訊管道。於是在2006年中旬,當Google推出Google for Your Domain (現稱作 Google Apps for Your Domain)服務時,我沒有經過太長的考慮就毅然決定棄自行架設的mail server改投Google懷抱,讓Google幫我們管理mail service。後來呢,我們真的就過著幸福快樂的生活,穩定而快速的服務加上Google對教育單位的仁慈,讓我們系統管理工作大幅減少。此舉證明,讓真正的專家來提供服務才是王道,尤其這服務還是免費的呢!
2006-2007:自己有愈來愈多時間必須投注在教學與研究,已經沒辦法像過去可以整夜不睡,就為了寫PHP程式、修改資料庫、安裝或更新套件、改系統設定等事情,再加上未來有能力擔負這種實戰系統管理的學生是可遇不可求,以後的系統管理方式不能繼續走geek和hacker路線,而必須改走簡化、代理、轉包服務的路。除了email改用Google Mail外,現在愈來愈多學生也開始利用Google Calendar和Document,是個好現象。我打算以後影片將上傳YouTube,圖片也想找個host,理想上只有單純的網頁和一點點資料庫需要自己做了。最重要的異動是在今年暑假,原來由FC1擔負的windows domain controller將卸下重任,改由windows自家系統來管理,以簡化設定、提升相容性、以及獲得較佳支援。未來所有linux和mac os x主機將加入成為domain members,使用者仍然可以優游在windows domain內。另外,列印計費系統也由PaperCut升級到PaperCut NG,期待對於所內列印資源有更好的管理機制。
系統管理的觀念與方式一直在改變,也許未來兩年又會有新做法。不過最高指導原則還是:滿足使用者所需、簡化管理、以及耗用最少資源(含人力資源)。
No comments:
Post a Comment