1. 인증
- Ubuntu 12.04 LTS에 Samba4를 소스로 설치 하였습니다.
- Samba4를 Active Directory Domain Controller로 설정하였습니다.
- Samba4의 Internal DNS는 쓸 물건이 아니더군요. CNAME이나 MX 필드 처리가 제대로 안됩니다.
BIND9을 추가로 설치하려고 생각하고 있습니다.
* 내부에서 사용하는 SubVersion 인증을 OpenLDAP에서 AD로 변경했습니다.
* 내부 이슈 관리 시스템의 인증을 ActiveDirectory 인증으로 변경 했습니다.
* FreeNAS 인증도 AD로 구성하였습니다.
2. FreeNAS 구성
1TB WB Black * 6 RAID-Z 구성 ( M1015에 물려 있는데 RAID 설정하지 않고 사용합니다. )
2TB 시게이트 *2 : 온보드 SATA2 사용 = Stripe 구성되어 있습니다.
8GB RAM에 Quad Core Phenom II 사용합니다. ( 기존 PC 재활용 )
Chenbro 8bay 2U 케이스 사용하고 있습니다.
온보드 GbE 하나 쓰고 Intel GbE 1포트짜리 하나 PCI-E에 달아줬습니다.
3. Network 구성
GbE switch 2포트에 LACP 채널 본딩 해서 쓰고 있습니다.
USB나 PCI에 관리용 이더넷 포트 달아줄까 생각중입니다.
4. 속도.
iSCSI의 경우 Client가 GbE 1개라 110MB/s 수준 밖에 안나옵니다.
iSCSI Multipath 구성으로 세팅해 볼까도 생각중입니다.
현재는 iSCSI트래픽 보다는 NFS/CIFS 트래픽이 더 커서 본딩해서 쓰고 있습니다.
Samba의 경우 대용량 파일은 100MB/s 정도 나오는 것 같습니다.
5. Client 구성
Ubuntu 가상화 서버 : Ubuntu위에 KVM 가상화 환경으로 구축되어 있습니다.
100GB짜리 Volume을 하나 만들어서 Ubuntu 서버만 깔고 Snapshot 생성해서 실제 가상 머신의 디스크로 할당해주고 있습니다.
지금 4대째 설정했는데 추가 장비쪽에서는 장비당 1-2GB 정도 밖에 용량을 사용하지 않고 있습니다.
기타 Client : CIFS(윈도 파일 공유)로 일반 윈도 PC들이 연결하여 사용하고 있습니다.
기타 Ubuntu 장비들에서는 NFS로 공유하여 사용하고 있습니다.
** 향후 계획
Ubuntu Client의 인증 관련 정리 : Active Directory to OpenLDAP proxy를 설치해서 User / Group / 인증 정보를 공유시킬 예정입니다.
ActiveDirectory가 Kerberose 인증을 지원하기 때무에 NFS4에서 Kerberose인증 적용해서 사용하는 방법을 찾고 있습니다.
10GbE 적용 : 장터에서 구입했는데 CJ대한통운 대란으로 8일째 배송이 안되고 있습니다.
조금더 정리되면 다시한번 올리겠습니다.
µµ¸ÞÀÎÀÌ ¸¹Áö ¾ÊÀ¸¸é DNS¸¦ ÀÌ°ÍÀ» ½áº¸¼¼¿ä.
³ª¸§ À¯¿ëÇÕ´Ï´Ù.
¾î¿ ¼ö ¾øÀÌ AD°¡ DNS±â´ÉÀ» Á¦°øÇؾ߸¸ ÇÕ´Ï´Ù.
°ü·Ã ÀÚ·á°¡ °ÅÀÇ ¾ø´Ùº¸´Ï Á¤¸®µÈ ÀÚ·á°¡ ȸ¿øµé²² ¸¹Àº µµ¿òÀÌ µÉµíÇÕ´Ï´Ù. ^^