Scenario

Publicerad 2013-02-24 10:55 av Patrik Elm

Bakgrund

Webbyrån HB är ett familjeföretag som i huvudsak arbetar med webbutveckling. Man ansvara även för driften av en del av sina kunders webbplatser i en egen serverpark. Servrarna är placerade i företagets källarvåning. Skälet till servrarnas placering är främst att personalen upplevde att servrarna väsnades och att man tyckte det var praktiskt eftersom man kunde dra nytta av den gratis kyla källaren naturligt erbjöd. Källarutrymmet är inte är speciellt rymligt, då man delar det med grannföretaget (en advokatbyrå). Advokatbyrån förvarar både sitt arkiv och en del överblivna möbler i nära anslutning till det utrymme Webbyrån HB har sina servrar.

Webbyrån HB har 5 anställda varav en person i huvudsak arbetar med administration. Eftersom företagets kunder finns spridda över hela landet innebär det en hel del resor för personalen. Vid dessa kundbesök tar personalen oftast med sig någon av företagets bärbara datorer.

Webbyrån HB:s IT-miljö ser i huvudsak ut som följer:

  • Cisco Aironet 1121G W-LAN AP 11G
  • 2 st HP ProCurve Switch 2524
  • 5 st Mac Pro: OS X Lion
  • 3 st bärbara datorer (Ubuntu Linux 11.10, Mac OS X Snow Leopard, Windows 7 (en av varje))
  • 2 st Dell Precision Workstation: dual-boot Windows Vista och Ubuntu Linux 10.04 LTS
  • Border gateway: Cisco 1841 Integrated Services Router
  • 4 st servrar DELL PowerEdge™ T110

Intervju med en av företagets anställda

Servermiljön

Göran: Ja, först och främst har vi ju mozart (DELL PowerEdge T110) som är vår ursprungliga server. Den kör en Ubuntu-server i botten (det samma gäller för samtliga servrar) och sen på den kör vi en Apache 2:a med PHP och Ruby, en MySQL-server, vår mejltjänst och vår DNS. Ja, vi kör alla våra publika tjänster här eftersom den har en egen publik IP-adress.


; <> DiG 9.7.0-P1 <> www.webbyran.se

;; QUESTION SECTION:
;www.webbyran.se. IN A

;; ANSWER SECTION:
www.webbyran.se. 3600 IN CNAME mozart.webbyran.se.
mozart.webbyran.se. 3600 IN A 198.51.100.143

;; AUTHORITY SECTION:
webbyran.se. 600 IN SOA mozart.webbyran.se.

;; Query time: 24 msec
;; SERVER: 198.51.100.143#53(198.51.100.143)

 

Konsulten: Driftar ni kundernas miljöer på samma maskin?

Göran: Nej, nej för … Kundernas miljöer körs på brahms (DELL PowerEdge T110) och schubert (DELL PowerEdge T110). Där körs bara webbmiljöerna och inget annat. Jo, en SSH-server förstås så att vi kan komma åt burkarna och göra förändringar.

Konsulten: Och hur kopierar ni filerna till servrarna? Och hur administrerar ni kundernas databaser?

Göran: Vi kör all filhantering på de burkarna via SSH. När det gäller databasen så ligger allas data i SQL-databasen på mozart så vi har inte några så vi behöver ingen sådan åtkomst till de maskinerna. För administrationen av kundernas databaser så använder vi phpMyAdmin.

Konsulten: Har kunderna själva tillgång till databasen?

Göran: Nej. Det är bara vi internt som kan gå in i och administrera databasen. Eftersom vi utvecklar kundernas webbtjänster från första bokstaven till avveckling så behöver de aldrig bekymra sig om den bakomliggande arkitekturen eller databaserna. Enda gången de gör något är om det finns ett administrationsgränssnitt i själva webbtjänsten men databasen behöver de aldrig bry sig om.

Konsulten: Okej. Men ni hjälper även kunder som vill med deras DNS? Erbjuder ni några mer tjänster?

Göran: Ja, det stämmer. Vi hanterar DNS åt de kunder som inte sköter detta själva. Det är ju smidigt eftersom vi redan har en DNS-server så är det ju bara att lägga till en domän till på den. Vi har kunder som båda har en egen DNS och som använder vår så det är en mycket uppskattad tjänst. Annars erbjuder vi inte några ytterligare tjänster. Vi gör ju givetvis jobb för kunder som själva driftar sina miljöer så vi har några testmiljöer på beethoven (DELL PowerEdge T110), men det är ju inget vi erbjuder kunderna.

Konsulten: Testmiljöer?

Göran: Ja. På brahms och schubert använder vi oss utav Apache med PHP eller Ruby eftersom vi har det som krav för alla projekt som vi själva ska drifta men när det gäller kunder som själva driftar så kan det ju vara på alla möjliga plattformar. Därför vi satt upp en ganska flexibel testmiljö som tillåter att vi utvecklar för t.ex. Java med TomCat eller Django. Sen har ju varje utvecklare en egen Apache-server på sin arbetsstation för att kunna testa saker lokalt. Det är ju lite upp till var och en att bestämma hur man vill göra.

Konsulten: Jag förstår. Hur sköter ni filhanteraren inom företaget – ja, med tanke på att utvecklarna har sina egna miljöer och den gemensamma testmiljön.

Göran: Det beror på. Dels har vi en SAMBA-tjänst på beethoven där alla kan ladda upp filer och sen har vi köpt en företagstjänst från Dropbox där vi kan dela filer med varandra inom företaget oavsett vart vi är. Det går ju inte att komma åt beethoven om man inte är inne i företagets nätverk.

Nätverksmiljön

Konsulten: Hur är det egentligen med åtkomsten från Internet (100 Mbit/s från IP-Only), vilka maskiner kan man komma åt och inte utifrån?

Göran: I dagsläget kan man komma åt mozart, brahms och schubert från utsidan. Alla andra maskiner är skyddade bakom en NAT i vår Cisco 1841 router.


access-list 1 permit 192.168.0.0 0.0.0.255
ip nat pool KLIENTER 198.51.100.142 198.51.100.142
ip nat inside source list 1 pool KLIENT overload
ip nat inside source static 192.168.0.10 198.51.100.143
ip nat inside source static 192.168.0.20 198.51.100.144
ip nat inside source static 192.168.0.21 198.51.100.145

Konsulten: Och hur sköter ni adresserna internt?

Göran: Servrarna har givetvis statiska adresser och klienterna får sina adresser via en DHCP-server på beethoven.

Konsulten: Och hur är nätverket i övrigt uppbyggt?

Göran: I serverrummet är alla servrar och vår router sammankopplade med en HP ProCurve (2524) och från den går det sedan en sladd upp till kontoret där vi har en annan likadan switch där alla våra stationära datorer är inkopplade.

Konsulten: Hur många stationära datorer är det?

Göran: Ja du … vi är fem anställda och alla har varsin dator. Plus … två testmaskiner som vi använder om vi behöver prova från någon ytterligare dator eller något annat operativsystem. Så sju datorer stationära datorer. Men sen har vi ju även ett trådlöst nätverk (Cisco Aironet 1121G W-LAN AP 11G) och de använder vi till våra telefoner eller till någon av de laptops som vi tar med oss om vi ska ut till kund.

Konsulten: Så alla anställda har bärbara datorer också?

Göran: Nej, vi har tre bärbara datorer som vi delar på.

Konsulten: Hur gör ni med kontohanteringen när datorerna lämnar nätverket? Ja, du sa inget om någon central användardatabas …

Göran: Det stämmer. Eftersom företaget är så litet så ansvarar var och en själv för sin dator vilket också betyder att vi inte kan hålla på och logga in på varandras datorer. De gemensamma datorerna har automatiskt inloggning så det är inget problem och på de egna datorerna har var och en sin egen användare så att man ska kunna få sina egna inställningar.

Konsulten: Och på servrarna?

Göran: Det beror på. På brahms och schubert har inte alla anställda egna konton utan det är bara betrodda medarbetare som har möjlighet att arbeta direkt mot de servrarna. På mozart och beethoven däremot måste alla ha egna konton och de är lokala konton.

Klientdatorerna

Konsulten: Hur är det med arbetsstationerna, har de ett standardutförande eller …

Göran: Vi arbetar bara på Mac. Eller ja, vi har ju de två extra testburkarna som dual-bootar Windows Vista och Ubuntu så att vi kan testa med andra operativ men annars är det Mac OS X som gäller. Vi köpte in nya MacPro till samtliga anställda och alla är helnöjda. Alla kör lokala Apache-servrar med PHP och Ruby (och i vissa fall andra miljöer också) och en MySQL. De flesta arbetar också med Eclipse eller NetBeans för Java-utveckling. Annars vet jag inte så noga … de sköter ju sina maskiner själva. När det gäller laptopsen så är de rätt så rena men var och en innehåller en lokal utvecklingsmiljö med en MAMP så att det är lätt att dema olika lösningar för kunderna …

Serverrummet

Konsulten: Du, det är lite trångt här nere i serverrummet …

Göran: Ja, vi är tvungna att dela källarutrymmet med advokatbyrån på första våningen och det innebär ju dessutom att det är svårt att få ner den trådlösa signalen hit ner, men vi får ganska bra naturlig kylning vilket är bra. Sen är det ju lite körigt att de har sitt arkiv och sina gamla möbler här nere men än så länge funkar det bra och vi har ju fortfarande ganska mycket plats i vårt rack så vi ser det inte som något större problem. Men visst, det är ju inte direkt något man visar för kunderna …

Bilder

Välkommen till CoursePress

en utav Linnéuniversitets lärplattformar. Som inloggad student kan du kommunicera, hålla koll på dina kurser och mycket mer. Du som är gäst kan nå de flesta kurser och dess innehåll utan att logga in.

Läs mer lärplattformar vid Linnéuniversitetet

Studentkonto

För att logga in behöver du ett studentkonto vid Linnéuniversitet.

Läs mer om att hämta ut studentkonto

Inloggning LNU