#49392442 · 1 Dec 2016, 22:12 · · პროფილი · პირადი მიმოწერა · ჩატი
პრივატბანკი დაახლოვებით 2012 წლიდან ლინუქსზე იყო. ბოლოს ძალიან მაგრად იყო დახვეწილი მთელი სისტემა. საქართველოში იყო დაახლოვებით 2000 უზერი. მოსკოვში 25000 მდე უკრაინაშიც სადღაც 34000, ჯერ 12.4 უბუნტუს კერნელი იყო დაკომპილებული და გამოცლილი ქონდა ყველა ის პროგრამა რაც ბანკისთვის არ იყო საჭირო მერე 14.4 ზე. იდეალურად მუშაობდა ყველაფერი. გვქონდა საკუთარი რეპოზიტორები და საკუთარი დებ პაკეტები. იყო ასევე Puppet Manage server და ყველა უსერის კომპი ჩართვის დროს კავშირზე გადიოდა პაპეტ სერვერთან და თუ რამე განახლება იყო სერვერზე გაწერილი მოჰქონდა და აინსტალებდა ეს იქნებოდა რამე პაკეტი თუ კონფიგი. ძალიან კარგი ბაშისტი გინდა, ლინუქსის კარგი მცოდნე და იდეალურად ააწყობ მაგას, ბოლოს ისე იყო დახვეწილი ყველაფერი რომ ამ 2000 უსერს პაპეტში ეძებდი სახელის მიხედვით აიპის მიხედვით მაკის მიხედვით. ასევე პაპეტის ძირითადი ფუნქცია რაცაა რომ აკონტროლოს და წესრიგი დაამყაროს კომპებზე, აჩვენებდა თავის ვებ პანელში თითოეული კომპის პრობლემას და გამოსწორების გზას. ყველაზე ძელიან რაც მომწონდა იყო (ყველა ფილიალში სარეკლამო მონიტორი რაც იყო, იმის კეისში იყო აწეული ასევე ლინუქსი ცოტა სხვანაირი კონფიგებით იყო TFTP სერვერი სადაც ასევე იდო უსერების იმიჯი. ყველა უსერის კომპი DHCP Mac Filter იყო ფილიალში. თუ რომელიმე კომპზე სისტემას დაენზღრეოდა თანამშრომელს უწევდა მხოლოდ ერთი მოქმედების გაკეთება. კომპის ჩატვირთვის დროს ჩამოდიოდა სულ დაბლითა პუნქტზე PXI boot და ეს გაბანძებული უსერის კომპი pxi პროტოკოლით უკავშირდებოდა სარეკლამო მონიტორის კეისს. მოჰქონდა იქიდან ახალი იმიჯი აინსტალებდა და რესტარტდებოდა. რესტარტის შემდეგ იგივე აიპს აძლევდა DHCP სერვერი და შემდეგ უკვე თუ რამე პრობლემა იყო HELP DESK შევდიოდით რემოუთოთ.) რემოუთზე გამახსენდა, რემოუთოით შესვლა ხდებოდა ან ssh ით ან VNC თი. VNC ს შემთხვევაშიც თვითონ VNC ს სკრიპტი ისე იყო ჩასწორებული რომ ssh tunel ზე გადიოდა . ანუ რეალურად შედიოდი სკრიპტით ssh ით 22 პორტზე მერე გვქონდა root ის key დაგენერირებულიდა ამ გასაღებს იყენებდა შესასვლელად. id_rsa ს ვგულისხმობ იქ სტარტავდა localhost:5900 - ს და მერე ჩვენ კომპში უშვებდა RealVncViewer ს localhost:5900 ზე და პირდაპირ იქ იყავი. მე დეტალურად დავწერე კავშირი იმიტომ რომ ძალიან მომწონდა ეს სტრუქტურა.
ხოლო ისე მარტივად იყო გახსნიდი რუთის ტერმინალს გაწერდი უსერის აიპს და იქ იყავი. ან გახსნიდი ვნც ს სკტიპტს, დასცემდი აიპს და იქ იყავი. კიდევ იყო რაღაცეები რავი....
This post has been edited by B1b50n on 1 Dec 2016, 22:16
|
საშუალო ორგანიზაციის გადასვლა ლინუქსზე
