Kuluneet viikot ovat sisältäneet erittäin paljon laitteisto-, verkko- ja järjestelmärakennusta. Tätä kirjoittaessa ollaan kesäkuun alkupäivissä, ja varmaankin lopullinen kokoonpano alkaa valmistua kesän taittuessa syksyyn. Tässä dokumentoitu puuhaaminen on lähinnä vain pääkohdittain esitelty.
Jälleenrakennus valikoitui osittain otsikkoon siksi, että noin kolmenkymmenen vuoden mittaan on tullut erinäisiä ympäristöjä rakenneltua omiin tarkoituksiin ja osa asioista toteutuu vasta nyt, jopa kahdenkymmenen vuoden viiveellä. Näistä esimerkkinä Solaris-järjestelmien asentamiseen tarkoitettu AI (Automated Installer) jonka tultua markkinoille siirryin juuri samaan aikaan pois Solaris-järjestelmistä työtehtävien kannalta. Ehdin pikaisesti kokeilla JumpStartista AI:hin siirtymistä, mutta kesken jäi tuolloin.
Oracle tosiaankin julkaisi hiljattain 11.4 Common Build Environment-kokoelman, zip-tiedostoina noin 22G, ja se sisältää kaiken tarpeellisen ei-kaupalliseen käyttöön, esimerkiksi kehitys- ja testausympäristöihin. Sparc-laitteistoa Passiivi-Instituutissa ei ole ainakaan sen päätoimipaikalla, joten x86_64-alustan versio CBE:stä tuli ladatuksi.
Alunperin 10 kappaletta Lenovon ThinkCentre 600-järjestelmiä oli tarkoitus asentaa PXE-boottaaviksi BSD:llä tai jollakin OpenIndiana-derivaatilla ilman kovalevyä oleviksi tiettyjä palvelinrooleja toteuttamaan, mutta Solaris vei tässä voiton.
Näissä ThinkCentreissä on 16GB SSD-levy, mikä riittää mainiosti Solaris 11 asentamiseen ja vaikka kyseessä ovat melko iäkkäät ja CPU/RAM-kapasiteetiltaan pienehköt laitteet, on Solaris toisaalta kevyt ajettava siitä huolimatta, että siinä on valtavasti ominaisuuksia raskaaseen ja vaativaan käyttöön. Perusasennus vie ajossa noin 3GB muistia, ja ThinkCentren Celeron N3000 1.04Ghz ei sekään aiheuta ongelmia.
Toki näille(kin) järjestelmille niukahkon kovalevytilansa takia kannattaa rakentaa oikein “filer” joka tarjoaa NFS-jakoina ns. binääripuut, projekti- ja kotihakemistot (jo käytössä) automountattuina tiedostojärjestelminä. “Niin toimii osuuskauppaväki”, ja niin toimittiin aikanaan Nokian Tutkimuskeskuksessa (NetApp), ja niin tullaan toimimaan Passiivi-Instituutissakin.
Solarikselle olisi tarkoitus kääntää koko LaTeX kaikkine mahdollisine juttuineen ja pelkästään se taitaa olla toistakymmentä gigaa kooltaan.
Yhden Proxmoxissa hostatun virtuaalipalvelimen asensin niinikään Solaris IPS repository- ja AI-käyttöä varten. Siihen varasin runsaammin resursseja, mutta todennäköisesti skaalaan sitä pienemmälle prosessori- ja muistimäärälle kun koko toiminnallisuus on käytössä ja todellisen tarpeen näkee.
CBE:n myötä käytössä on nyt paikallinen Solaris IPS repository jossa kaikkiaan 9258 ohjelmistopakettia. Tarkistin ja huomasin kuitenkin joutuvani tuonnempana muutamiin kääntö- ja paketointihommiin, sillä aivan kaikkea ei tuossa repositoryssa ole valmiiksi saatavilla. LaTeX ja SGE (Sun Grid Engine) ovat ainakin sellaisia riippuvuuksineen, että niiden parissa pientä askaretta on odotettavissa. Linux-distrojen kanssa on muuten semmoinen juttu, että aika usein jokin softa on paketoitu (tai tarkemmin, käännetty) puutteellisin ominaisuuksin, ja toisinaan jopa täysin käyttökelvottomana!
Tällaisia tapauksia on tullut vastaan ja niissä ei ole muu auttanut kuin kääntää lähdekoodista tarvittavine riippuvuuksineen täysimittaisena, kunnollisesti toimivana versiona ohjelmistosta. Eräänä ei tähän suoraan liittyvänä, mutta esoteerisena anekdoottina nostettakoon esille Gimp, jonka olen aikanaan joutunut kääntämään täydellä grafiikkakirjastotuella ja kaiken lisäksi HP-UX – järjestelmille. Kääntö vei seinä- (tai käki)kelloaikaa 45 minuuttia, mutta niin vain silläkin käännön ja paketoinnin lopputuloksella tehtiin töitä – hassua kyllä – puolijohdesuunnittelun tuotekehitysprojekteissa.
SGE on tätä nykyä ehkä hieman legacy, valtaosa HPC-saiteista lienee siirtynyt jo ammoin SLURM-ohjelmiston käyttöön. Mutta instituutin sisällä SGE on ikään kuin oikea valinta retrohenkisyydessään, ja taitaa jollakin levynkulmalla vielä olla lähdekoodi sen versioon vuodelta 2011. SGE:stä on sinällään forkattu tuoreempikin versio, mikä on mahdollinen vaihtoehto sekin.
Useiden satojen Solaris-järjestelmien (Blade 100 – > Ultra Enterprise 6800) parissa teknillistieteellisessä ympäristössä työskennelleenä kuuden vuoden ajan aivan vuosituhannen alussa, Solaris on tietenkin HPC-teknologioiden ja -käytön ohella instituutin ehkäpä suosituin ja aito UNIX-vaihtoehto. Siitä on monella muullakin tuttavapiirissä kokemusta, joillakin (kuten muutakin UNIX-kokemusta) jopa erittäin merkittävässä määrin.
RPM-pohjaisista käytössä on AlmaLinux 9.x-sarjaisena, tämän ohella jonkin verran Debian 12-järjestelmiä ja toki *BSD niin NAS-käytössä, OPNsensenä kuin varsinaisena palvelinalustanakin. Alman hallinnointiin on käytössä Foreman / Katello-yhdistelmä. Hakemistopalveluna on FreeIPA.
Järjestelmien tilaa, vaatimustenmukaisuutta ja haavoittuvuusasioita tarkastelee Wazuh (SIEM / XDR / yms), joka korvasi alunperin suunnitellun Graylogin, sillä hardware on lähes poikkeuksetta niin legacya että Graylogin MongoDB-elementtiä ei saa enää ajoon näillä laitteilla. Se nimittäin edellyttäisi versiosta 5 alkaen prosessoreilta AVX-tukea, jota ei ole Lenovo p330:stä (OPNsense) lukuunottamatta saatavilla nykyisellä laitekannalla.
Verkko on vasta siinä vaiheessa, että fyysinen toteutus (kaapelointi, kytkimet jne) on hiljakseen valmistumassa. Ympäristön sisällä on neljä (itse asiassa viisi) fyysistä eri verkkoa joita käytetään tiettyihin tarkoituksiin (kuten hallinta, valvonta, asennus, backup/transfer jne). Laitteistoa voitaneen kuvata kohtalaisena kuluttajasektorin gigabitin toteutuksena. Huomaa, että nyt esimerkiksi kuvamateriaalissa näkyvät hostnamet, ip-osoitteet ja muut verkon parametrit ja detaljit tulevat muuttumaan.
Hypervisorit tosiaankin ovat Proxmoxeja ja näiden ohella varmistusasioissa käytetään mainioksi osoittautunutta ja tarkoituksella useaan kertaan disaster recovery-testattuakin Proxmox Backup Server-ratkaisua.
Storage alkoi yleisellä tasolla kärsiä niukkuudesta ja erinäisten mutkien kautta instituutin haltuun päätyi ilmaiseksi HP Microserver N54L-laitteisto G7-ajalta, sisältäen 1 x 1TB SSD ja 4 x 4TB levyt, joista ZFS RAIDZ1-toteutuksella muodostui 12TB tilaa. Lisäsin yhden I350-T4 quad ethernet-kortin ja hypervisoreiden virtuaalikoneiden varmistukset kulkevat jo “varmistusverkkoa” pitkin tähän ja toiseenkin PBS-instanssiin eri laitteistolla. Tämä N54L siis toimii sekä NAS- että varmistustehtävissä (PBS).
Sitten piti vielä DL380-Proliantin osalta DIY-menetelmin korjata storage controllerin cachen akkuvarmennus, s.o. vaihtaa akku. En suostunut maksamaan sataa euroa uudesta akustosta, ja etenkin kun Mikael ehdotti että eiköhän tuollaisen voisi itsekin tehdä, niin tuumasta toimeen! Valmista tuli noin kolmanneksella kustannuksista, storage controller tukee nyt täysiä RAID-määrittelyjä. Jossakin “huoltokatkossa” pitää tuhota nykyinen vmstorage, rakentaa se uusiksi saaden siten ihan tuntuvastikin lisäkapasiteettia, ja taas kerran tehdä full restore varmistuksilta.
Tämän lisäksi kaikkiaan yhteentoista fyysiseen koneeseen on vaihdettu muistikammat, CMOS-akut ja vielä odotellaan yhtä prosessoria hallintatyöasemaa vahvistamaan.
Verkkokaapelit ja kytkinportit (aliverkoissa Zyxelin hallittavat GS1200-8) ovat loppuneet kesken jo kahteen kertaan. Virransyöttö on vahva ja ympäristön tosiasiallinen sähkötehon tarve melko pieni, jopa DL380 G7:n osalta, joka nykyisellä kuormituksellaan vie aika tarkkaan 200W.
OPNsense/Zenarmor (jälkimmäinen oikein lisensoitu versio) on toistaiseksi vielä vain läpireitittävässä modessa ja sijaitsee väliaikaisesti WAN-linkkinsä osalla “normiverkossa”, sillä TODO-listalla on niin fyysisen verkon kuin VLAN:ien ja ennen muuta palvelinkohtaisten verkkomuutosten teko, ennen kuin muurisäännöstöä saati VPN-yhteyksiä pääsee määrittelemään ja ylipäätään eristämään koko ympäristön muista verkkoalueista. Keskeiset elementit kuten OPNsense, hypervisorit, varmistuspalvelimet ja storage (NAS) käyttävät kaikki hallintayhteytensä lisäksi I350-T4 ethernet quad-kortteja.
Hiljattain sähköverkossa oli hetkellinen jännitepiikki tai muu häiriö, jonka seurauksena ensin näytti siltä että DL20 G9 olisi saanut virtalähteeseensä vaurion. Toiveikkain mielin sitä kuitenkin tuli “potkaistua kylkeen” ja niin se vain toipui tästä vikatilastaan, mutta todennäköisesti kannattaa jonkinlaisiin ylijännitesuojiin lähiaikoina investoida.
Tarve olisi vielä yhdelle ainakin G7/G8 – sarjaiselle hypervisorille. Internetin kauppapaikoilla näitä konevanhuksia toki näkyy ja hinnat ovat kuin pohjoisnavan ainoassa basaarissa, eli “kunhan siitä jotain saa”. Ihan toimivia vehkeitä ne kuitenkin ovat, ja on tästä laitekierrätyksestä esimerkkinä hallintatyöasemakin, jonka myynti päättyi jo 14 vuotta sitten (Dell Optiplex 780 SFF) ja sain sen aikoinaan SER-läjästä silloisessa työpaikassa. Aivan kelpo se on edelleen, varsinkin nyt 16GB muistinsa ja kohta uuden (käytetyn) prosessorinsa kanssa. Oikein neliytiminen, mallisarjan lippulaiva-voimanlähde on tulossa.
Yksi käännettävä ohjelmisto Solaris 11 osalta pitää vielä tutkia, nimittäin CDE, joka harmillisesti jäi pois Solaris 11 esittelyn yhteydessä aikoinaan. Optiplexin Debian 12 saattaa vaihtua Solaris 11 + CDE – pakettiin, mikäli kääntö ja toiminnallisuus havaitaan onnistuneeksi. On siinä Debianissa nykyisinkin CDE, mutta aito Solaris olisi kuitenkin ehdotonta käyttöjärjestelmien aatelia.