README - HackMD

# README [TOC] > 機房參訪時主動問問題，且問題角度應重在幫助自己掌握管理工作 > - 【網管】 > - (1) 讀工具的isolation guide去建置 > - LibreNMS(snmp oid list) > - Nagios (定期ping以確認機器還活著；注意不同status代表色) 做到流量、CPU監測 > - (2) Switch basic configuration > - 【System】 > - (1) Freebsd system backup/update (注意 certificate 過期) > - (2) 翻閱文章了解各 BSD 版本差異 > - 【VM】 > - (1) Vsphere 建置 > - (2) 建立快照snapshot (OS版本控制) > - (3) vMotion 搬遷VM ## Questions Prepared ### 機房 1. 整間機房有多少 sensor 去監測溫度? 溫度超過臨界值時如何處理? 2. UPS 在學校斷電後可以撐多久? 後續是利用柴油發電機供電嗎? 3. NetApp 有幾bay? 總容量是多少? ### 工作站 1. 提供給教職員生使用的工作站是會一開始就為每個入學生都建好帳號?還是等學生有需要才申請?不同工作站的帳號是利用 **LDAP** 做帳號整合嗎? 2. 工作站上使用者的帳號有沒有做 **password aging** 的設置讓使用者固定時間換密碼? 有的話時間設置多久? 3. 校友工作站是 FreeBSD 11，有想要更新到 13 嗎? 4. 未來有考慮用 ubuntu 架設工作站嗎? ### 網路 1. 工三網路除了上接校計中，是否有做 **Multi-homing** 讓網路設備可以在校內網路出問題時還能從外網連回設備做config? > Out-of-band management > 暨南計中是接中華電信的adsl 2. 系計中網站寫說給每個實驗室劃一/27的網段去自由使用public IP address，系計中手上總共從校計中那裡配到了**多少個 Class C**?(預測10個) 3. **「我看了一下系計中的網頁，上頭說工程三館是三層式的網路架構。那麼最上層應該是兩顆 core switch 接到校計中嘛，中間那層的 aggregation layer 和下層的 edge switch 數量大概有多少顆呢？我們需要監測每個介面的流量，還是確保它們正常運作就好？」** 4. **「請問從 edge 接到各實驗室是 1G 還是 10G 的線路？是 UTP 的雙絞線還是光纖？」** 5. **「請問每間實驗室有幾條 Uplink? 有實驗室要求把兩根 link 用 LACP 綁起來以提供兩倍頻寬嗎？」** 6. 用 Cable Scanner 去檢測線路也是我們的工作內容嗎? ### 其他 1. 有沒有為系計中各個 server 架設 syslog server 去統一監控並紀錄 log? 有的話用的是什麼套件(rsyslog,syslog-ng還是系統內建的syslog)? 2. 臨時撤出流程中 "3.系計中人員協助機器臨時撤出並檢查資料" 該檢查什麼資料? > [代管機房](https://it.cs.nycu.edu.tw/co-location) ## 自我介紹各位評審委員好，我是來自暨南大學資工系的劉怡君，我在系統操作的經驗主要分成三個部分: - 第一個部分是關於 **VM 的管理** - 我在學校實驗室中負責管理了**兩台 vSphere 6.5 的VM host，以及一台 vSphere 5.1**。因為大家常有在VM上實驗失敗需要回復到前一天狀態的需求，所以我自己**在 ESXi shell 寫了一個 script 進行定時 snapshot**。此外會在必要時用 **vMotion** 讓 VM 在不同的 host 上遷移，這樣在host需要硬體維修時，VM的服務不會因此中斷。 - 第二個部分是關於**網路管理** - 因為去年修了一門由學校計中老師開的 CCNA 課程，學習了 **Cisco 的 Router 還有 Switch 的指令使用**，不過這門課主要用的是Packet Tracer的模擬軟體。後來有一門 Juniper的 JNAA課程則提供了八臺實體的 **Juniper switch** 讓我們可以直接在上面實作練習，我甚至還跟老師直接要一台搬回實驗室，自己在上面**劃 vlan**。 - 此外，我在實驗室中還使用 **Nagios** 去監測Server跟Service，同時也藉由 **SNMP** 去監控Switch的流量。 - 最後一個部分是關於**伺服器的管理**，我在這方面的經驗主要是在 **FreeBSD** 上 - 為了可以自由幫實驗室的 server 配置domain name，我去要到授權自己架設一台 **Name server**。 - 另外在實驗室中我也負責管理 **Web server**，大部分是用 **Apache 2.4** ，但最近也有開始使用 **Nginx** 的需求。此外，也有設置 **NFS** 還有 **Samba** 等 file system，讓實驗室同學可以從自己的 Ubuntu 或 Windows 連過來共享檔案。 - 因為手上有蠻多要管理的 host 跟 Service，如果要一一去檢視他們的 log file 會很麻煩，為此我架設了 **Syslog server** 去統一管理他們的 log message 並且用 **newsyslog** 定時做 **log rotaion**。以上就是我在網路以及系統實務方面的經驗。謝謝各位!