Praktika 25.09-06.10.2017
esmaspäev: Enamuse päevast kulus tahvelarvutitele tarkvara installeerimise peale, vahepeal uurisin ka miks ei tööta aatriumis olev Raspberry mille peal jookseb screenly presentatsiooni operatsiooni süsteem. Esialgu ei saanud aru kuidas HDMI kaablid läbi splitteri ja switchi töötavad kuna sama teleri küljes oli ka Chromecast, aga peale mõningast uurimist sain jälile ja tegin Raspberryle reseti ja sain ta tööle.
Teisipäev: Hommikul tegin tahvelarvuteid, ~13 tk sain valmis ja siis tekkis mure arvutiklassis. Õpilane ei saanud sisse logida ja osad arvutid ei läinud tööle. Paar arvutit olid toidetest väljas, osadel võrgukaablid küljest ära. Lükkasin toited ja kaablid lähedalolevatesse aukudesse, läks 5 min ja kogu kool oli maas. Hakkasin siis rabelema, jooksin serveriruumi, tõmbasin sealsed switchid korra välja, jooksin esimesele korrusele tõmbasin sealsed switchid välja ja siis hakkasin helistama ja uurima.
modem - gateway - esimene switch - server ja teine switch (cisco) olid elus, aga kõik muu oli surnud. Kasutades serverit läksin internetti, et vaadata google docsist spreadsheati kus olid kirjas erinevate seadmete asukohad ja aadressid. Läbi Skype suhtlesin kooli IT-juhiga kes oli Islandil samal hetkel ja üritasin aru saada kus mis on. Serveriruumist läheb kaabel arvutiklassi kus on kaks switchi ja nende küljes on kaks arvutiklassi ja ülejäänud kool. Kappi vaadates sain aru, et suht võimatu ülesanne, kaablid märgistamata ja väga raske aru saada kust mis võib tulla. Käisin mitmes ruumis, tõmbasin erinevaid kaableid välja ja ei saanud jagu.
Jäin kannatlikult ootama, et valla IT-juht tuleks ja aitaks kuna ta oli varem sellega tegelenud. Lõpuks tulid valla IT-juht ja IT-spetsialist kohale ja hakkasid samamoodi kaableid küljest võtma ja uurima. Valla IT-spets monitooris samal ajal ühes arvutis võrguliiklust kui IT-juht asju katkus ja lõpuks hakkas asi toimima. Umbes 4h oli net maas.
Net tuli küll tagasi, aga nüüd olid aatriumis ekraanid maas ja pooled IP turvakaamerad ei toiminud. Ühel aatriumi ekraanil oli arvuti ja see hakkas tööle peale restarti, teisel oli raspberry koos screenly imagega ja see ei hakanudki tööle. IP kaamerad hakkasid tööle kui ma mööda maja käisin ja kõikidel POE switchidel restardid tegin.
Vaim oli suht murtud selleks hetkeks ja installisin viimaseid tahvelarvuteid viimase tunnikese. Wifi oli aeglane, aga ma ei viitsinud uurida miks.
Kolmapäev: Installisin veel paar viimast tahvelarvutit ja vaatasin, et wifi levi on vilets. Screenlyt kah tööle ei saanud. Hakkasin siis failist järjest võtma võrguseadmeid ja vaatama mida nende management aknad mulle näitavad. osadega ühendust ei saanud, osades paroolid ei vastanud sellele, mis failis olid. Mingi hetk leidsin Ruckuse Access Pointide haldusseadme, uurisin natuke ja leidsin, et tahvli IP ja mac ühendub selle külge kuigi ukse taga on Unifi AP. Siis hakkasin uurima serverist, et mis VM-d püsti on, sest jutt oli, et mingis VM-s on Unifi management teenus. Leidsin failist, et Win7 virtuaalmasinas on Spiceworks ja Unifi management. VM oli väljas, aktiveerisin ja loggisin sisse, aga Spiceworks jaoks mul kasutajat ei olnud ja muud ma sealt VM-st ei leidnud. Rääkisin üle Skype kooli IT-juhiga ja ta uuris üle VPN mis olukord on. Tegelt oli Unifi management hoopis LAMP VM-s ja sellega oli mingeid probleeme. Kooli IT-juht ütles, et ma helistaksin Baltic Computer Systemsisse ja laseksin neil uurida miks see VM ei tööta nagu peaks ja miks Unifi koguaeg maha läheb. Paar tundi hiljem anti BCS-st teada, et VM-le jagatud kettamaht on täis ja Unifi liides ei saa oma andmebaasi tööle ajada. Nad suurendasid VM kettamahtu 10GB võrra ja Wifi hakkas osaliselt uuesti tööle. Neli AP-d oli ikka maas, ja pidin nende POE injectorid restartima. Kahjuks ei osanud kooli IT-juht täpselt öelda kus nad on, sest kaablid jooksevad läbi maja ja igalpool on igasugu seadmeid. Käisin kõik kapid läbi ja restartisin kõik mis leidsin, kahe puhul leidsin nad ripplae kohalt. Sain kolm tükki tööle, aga neljanda oma üles ei leidnud, lõpuks läksin ja võtsin AP enda seinalt maha, seejärel hakkas viimane kah tööle.
Neljapäeval ei toiminud peaukse kiipkaardilugeja osaliselt, nimelt kõrgema turvaastmega inimesed said sisse, aga madalama omaga ei saanud. Valvur jättis ukse lahti ja mõni aeg hiljem tuli valla IT-juht uurima seda. Tuli välja, et kiipkaardid kasutavad kah koolivõrku ja ühel kontrolleril puudus ühendus võrguga. Hakkasime siis valla IT-juhiga otsima kust kaabel tuleb, alguses proovisime lähedal oleva mitte-hallatava switchi küljest kaableid lahti võtta, aga see ei teinud midagi. Järelikult pidi kaabel minema esimese korruse switchi kappi kus oli kaks switchi millel üle 60 kaabli. Pakkusin omalt poolt välja, et proovin läbi switchi halduse vaadata kas mõni port tuleb üles või läheb maha kui ta kaableid kiipkaardi kontrollerite küljest lahti võtab. Koheselt oligi näha kuidas üks port läks maha ja tuli üles kui ta kaableid võttis. Valla IT-juht läks kappi ja koheselt nägi, et selle pordi kõrval, mis üles-alla käis, oli üks kaabel viletsasti pesas ja kui ta selle korralikult pessa lükkas hakkas kõik jälle tööle.
Reedel peale natuke teisipäevase mure uurimist leidsin ma, et üks lahtistest juhtmetest arvutiklassis, mis ma pistikusse lükkasin oli ühendatud 5 pordisesse manageerimata switchi, mis oli ühe laua alla kinnitatud ja see oli omakorda ühe teise kaabliga ühes teises seinal olevas pordis. Need pordid omakorda olid ühendatud Cisco switchiga. Cisco switchil, nii nagu ka praktiliselt kõikidel teistel switchidel oli Loop Guard ja need elasid selle ringi üle. Küll aga oli Loop Guard välja lülitatud arvutiklassi Zyxeli switchis ja iga kord kui see võrku ühendada, suri praktiliselt terve kooli internet. Lülitasin Zyxelil Loop Guardi sisse. Aatriumis Screenly ekraani ma tööle ei saanudki, kõrvetasin erinevaid operatsioonisüsteeme mälukaartidele, kontrollisin IP-sid ja tundus, et see ekraanitarkvara oli lihtsalt lolliks läinud ja ei töötanud.
Uus nädal, uued tuuled. Kooli IT-juht tuli tagasi ja kõrvetas uue Screenly tarkvara mälukaardile mille järel ekraan uuesti tööle hakkas.
Valdav enamus nädalast kulus arutelu peale, et mis kõik halvasti on ja mida peaks ümber tegema. Valla IT-juht avaldas kah arvamust, et kuna mul veel paar nädalat jäänud, siis võiks panustada selle aja võrgu kaardistamise, sildistamise ja paremaks tegemise peale. Olukord kus niimoodi terve kooli nett maha läheb on küllaltki halb ja võrk peaks olema kindlasti vastupidavam.
Umbes kaks päeva kulus mul peamiste võrguseadmete kaardistamisele. Esiteks ei vastanud kõik IP-d, kasutajatunnused ja paroolid võrguseadmete dokumentatsioonis sellele, mis nad tegelikult olid ja teiseks oli raske selgeks teha kust ja kuidas andmed liiguvad kuna seadmed olid erinevad. Ülevalt alla on Cisco Router fiibriga kust läheb Gigabit ühendus Tulemüüri kust läheb Gigabit ühendus TP-Link switchi. See TP-Link ei näitanud eriti midagi peale selle, et millised pordid mis kiirusega töötavad ja seal tuli vaadata kust füüsiliselt kaablid tulid, see aga oli raskendatud kuna midagi märgistatud ei olnud, osad läksid karbikusse ja ülejäänud olid sedasi:
Ciscodes ja Zyxelites sain ma kaardistada võrku jälgides mis MAC aadressiga pakette saadetakse millistest portidest välja ja kontrollides omavahel kas need need kattuvad. Peale omajagu tegemist sain kaardistatud põhitrassi pordid, IP-d ja MAC-id
Kuna on kavas võrk natuke ümber teha, siis täpsemalt hetkel joonist ei teinud ja osasid kaableid peab füüsiliselt mööda maja taga ajama, et saada aru kuhu nad lähevad. Mõned üksikud kaablid on ka Cat5 10/100 millest tuleks vabaneda. Ideaalis tahaks võrgu algusesse panna kõik Cisco seadmed ja kasutada esimeste switchide vahel Link Aggregationit, sest praegu käib kogu kooli arvutite interneti ja serveriga ühendus läbi ühe Gigabitise ühenduse.
Kokkuvõtteks võib õelda, et parajalt pingeline olukord oli kus tekkis küllaltki lootusetu tunne. Vähese kogemusega ja kui pole ise süsteemi püsti pannud, siis on suht keeruline diagnoosida võimalikku probleemi kui pole korralikku dokumentatsiooni ja sildistust. Samas ei ole ka hea uisapäisa kaableid rebida ja ümber laduda kuna see vähenegi dokumentatsioon ei pruugi enam pärast kehtida.
Teisipäev: Hommikul tegin tahvelarvuteid, ~13 tk sain valmis ja siis tekkis mure arvutiklassis. Õpilane ei saanud sisse logida ja osad arvutid ei läinud tööle. Paar arvutit olid toidetest väljas, osadel võrgukaablid küljest ära. Lükkasin toited ja kaablid lähedalolevatesse aukudesse, läks 5 min ja kogu kool oli maas. Hakkasin siis rabelema, jooksin serveriruumi, tõmbasin sealsed switchid korra välja, jooksin esimesele korrusele tõmbasin sealsed switchid välja ja siis hakkasin helistama ja uurima.
modem - gateway - esimene switch - server ja teine switch (cisco) olid elus, aga kõik muu oli surnud. Kasutades serverit läksin internetti, et vaadata google docsist spreadsheati kus olid kirjas erinevate seadmete asukohad ja aadressid. Läbi Skype suhtlesin kooli IT-juhiga kes oli Islandil samal hetkel ja üritasin aru saada kus mis on. Serveriruumist läheb kaabel arvutiklassi kus on kaks switchi ja nende küljes on kaks arvutiklassi ja ülejäänud kool. Kappi vaadates sain aru, et suht võimatu ülesanne, kaablid märgistamata ja väga raske aru saada kust mis võib tulla. Käisin mitmes ruumis, tõmbasin erinevaid kaableid välja ja ei saanud jagu.
Jäin kannatlikult ootama, et valla IT-juht tuleks ja aitaks kuna ta oli varem sellega tegelenud. Lõpuks tulid valla IT-juht ja IT-spetsialist kohale ja hakkasid samamoodi kaableid küljest võtma ja uurima. Valla IT-spets monitooris samal ajal ühes arvutis võrguliiklust kui IT-juht asju katkus ja lõpuks hakkas asi toimima. Umbes 4h oli net maas.
Net tuli küll tagasi, aga nüüd olid aatriumis ekraanid maas ja pooled IP turvakaamerad ei toiminud. Ühel aatriumi ekraanil oli arvuti ja see hakkas tööle peale restarti, teisel oli raspberry koos screenly imagega ja see ei hakanudki tööle. IP kaamerad hakkasid tööle kui ma mööda maja käisin ja kõikidel POE switchidel restardid tegin.
Vaim oli suht murtud selleks hetkeks ja installisin viimaseid tahvelarvuteid viimase tunnikese. Wifi oli aeglane, aga ma ei viitsinud uurida miks.
Kolmapäev: Installisin veel paar viimast tahvelarvutit ja vaatasin, et wifi levi on vilets. Screenlyt kah tööle ei saanud. Hakkasin siis failist järjest võtma võrguseadmeid ja vaatama mida nende management aknad mulle näitavad. osadega ühendust ei saanud, osades paroolid ei vastanud sellele, mis failis olid. Mingi hetk leidsin Ruckuse Access Pointide haldusseadme, uurisin natuke ja leidsin, et tahvli IP ja mac ühendub selle külge kuigi ukse taga on Unifi AP. Siis hakkasin uurima serverist, et mis VM-d püsti on, sest jutt oli, et mingis VM-s on Unifi management teenus. Leidsin failist, et Win7 virtuaalmasinas on Spiceworks ja Unifi management. VM oli väljas, aktiveerisin ja loggisin sisse, aga Spiceworks jaoks mul kasutajat ei olnud ja muud ma sealt VM-st ei leidnud. Rääkisin üle Skype kooli IT-juhiga ja ta uuris üle VPN mis olukord on. Tegelt oli Unifi management hoopis LAMP VM-s ja sellega oli mingeid probleeme. Kooli IT-juht ütles, et ma helistaksin Baltic Computer Systemsisse ja laseksin neil uurida miks see VM ei tööta nagu peaks ja miks Unifi koguaeg maha läheb. Paar tundi hiljem anti BCS-st teada, et VM-le jagatud kettamaht on täis ja Unifi liides ei saa oma andmebaasi tööle ajada. Nad suurendasid VM kettamahtu 10GB võrra ja Wifi hakkas osaliselt uuesti tööle. Neli AP-d oli ikka maas, ja pidin nende POE injectorid restartima. Kahjuks ei osanud kooli IT-juht täpselt öelda kus nad on, sest kaablid jooksevad läbi maja ja igalpool on igasugu seadmeid. Käisin kõik kapid läbi ja restartisin kõik mis leidsin, kahe puhul leidsin nad ripplae kohalt. Sain kolm tükki tööle, aga neljanda oma üles ei leidnud, lõpuks läksin ja võtsin AP enda seinalt maha, seejärel hakkas viimane kah tööle.
Neljapäeval ei toiminud peaukse kiipkaardilugeja osaliselt, nimelt kõrgema turvaastmega inimesed said sisse, aga madalama omaga ei saanud. Valvur jättis ukse lahti ja mõni aeg hiljem tuli valla IT-juht uurima seda. Tuli välja, et kiipkaardid kasutavad kah koolivõrku ja ühel kontrolleril puudus ühendus võrguga. Hakkasime siis valla IT-juhiga otsima kust kaabel tuleb, alguses proovisime lähedal oleva mitte-hallatava switchi küljest kaableid lahti võtta, aga see ei teinud midagi. Järelikult pidi kaabel minema esimese korruse switchi kappi kus oli kaks switchi millel üle 60 kaabli. Pakkusin omalt poolt välja, et proovin läbi switchi halduse vaadata kas mõni port tuleb üles või läheb maha kui ta kaableid kiipkaardi kontrollerite küljest lahti võtab. Koheselt oligi näha kuidas üks port läks maha ja tuli üles kui ta kaableid võttis. Valla IT-juht läks kappi ja koheselt nägi, et selle pordi kõrval, mis üles-alla käis, oli üks kaabel viletsasti pesas ja kui ta selle korralikult pessa lükkas hakkas kõik jälle tööle.
Reedel peale natuke teisipäevase mure uurimist leidsin ma, et üks lahtistest juhtmetest arvutiklassis, mis ma pistikusse lükkasin oli ühendatud 5 pordisesse manageerimata switchi, mis oli ühe laua alla kinnitatud ja see oli omakorda ühe teise kaabliga ühes teises seinal olevas pordis. Need pordid omakorda olid ühendatud Cisco switchiga. Cisco switchil, nii nagu ka praktiliselt kõikidel teistel switchidel oli Loop Guard ja need elasid selle ringi üle. Küll aga oli Loop Guard välja lülitatud arvutiklassi Zyxeli switchis ja iga kord kui see võrku ühendada, suri praktiliselt terve kooli internet. Lülitasin Zyxelil Loop Guardi sisse. Aatriumis Screenly ekraani ma tööle ei saanudki, kõrvetasin erinevaid operatsioonisüsteeme mälukaartidele, kontrollisin IP-sid ja tundus, et see ekraanitarkvara oli lihtsalt lolliks läinud ja ei töötanud.
Uus nädal, uued tuuled. Kooli IT-juht tuli tagasi ja kõrvetas uue Screenly tarkvara mälukaardile mille järel ekraan uuesti tööle hakkas.
Valdav enamus nädalast kulus arutelu peale, et mis kõik halvasti on ja mida peaks ümber tegema. Valla IT-juht avaldas kah arvamust, et kuna mul veel paar nädalat jäänud, siis võiks panustada selle aja võrgu kaardistamise, sildistamise ja paremaks tegemise peale. Olukord kus niimoodi terve kooli nett maha läheb on küllaltki halb ja võrk peaks olema kindlasti vastupidavam.
Umbes kaks päeva kulus mul peamiste võrguseadmete kaardistamisele. Esiteks ei vastanud kõik IP-d, kasutajatunnused ja paroolid võrguseadmete dokumentatsioonis sellele, mis nad tegelikult olid ja teiseks oli raske selgeks teha kust ja kuidas andmed liiguvad kuna seadmed olid erinevad. Ülevalt alla on Cisco Router fiibriga kust läheb Gigabit ühendus Tulemüüri kust läheb Gigabit ühendus TP-Link switchi. See TP-Link ei näitanud eriti midagi peale selle, et millised pordid mis kiirusega töötavad ja seal tuli vaadata kust füüsiliselt kaablid tulid, see aga oli raskendatud kuna midagi märgistatud ei olnud, osad läksid karbikusse ja ülejäänud olid sedasi:Ciscodes ja Zyxelites sain ma kaardistada võrku jälgides mis MAC aadressiga pakette saadetakse millistest portidest välja ja kontrollides omavahel kas need need kattuvad. Peale omajagu tegemist sain kaardistatud põhitrassi pordid, IP-d ja MAC-id
Kokkuvõtteks võib õelda, et parajalt pingeline olukord oli kus tekkis küllaltki lootusetu tunne. Vähese kogemusega ja kui pole ise süsteemi püsti pannud, siis on suht keeruline diagnoosida võimalikku probleemi kui pole korralikku dokumentatsiooni ja sildistust. Samas ei ole ka hea uisapäisa kaableid rebida ja ümber laduda kuna see vähenegi dokumentatsioon ei pruugi enam pärast kehtida.
Comments
Post a Comment