24 Oktober 2008

Merencanakan system ke depannya (2)

Kalo dulu di Jakarta client nggak terlalu banyak, disini laen. Hampir mendekati angka empat ratus client. Itu udah termasuk semua client di kota lain. Wuih ... banyak boo.

Server Plan

Account terpusat akan penting disini. Jadi pembuatan LDAP server is number one. Gue udah bikinin dan MIS harus add account pake console. Sorry, sengaja nih. Biar mereka terbiasa and nggak takut dengan console. Bayangin tuh. Sebanyak 400 account mereka create bareng Semuanya harus sama seperti email mereka tentunya dengan domain beda-beda. Gue juga sengaja nggak mau bikin scripts. Gue butuh mereka ngerti. Karena dari kesalahan/pertanyaan, mereka akan semakin tau tentang console Linux.

Setelah LDAP server ready dengan Ubuntu 8.04 LTS edition, berikutnya memperlancar komunikasi untuk semua client termasuk di kota lain juga. Penggunaan IM (instant messaging) bagus sekali. Gue tentuin pake Pidgin. Karena ke depannya Linux client juga pake ini. So... mereka sekarang sudah bisa lega. Semua AD (Active Directory) user dan NDS (Netware Directory Service) user dah bisa saling komunikasi. Juga komunikasi ke MIS cukup pakai Pidgin. Dapet deh real time respon from MIS.

IM server gue bangun pake eJabberd 2.0 yang sekarang dah ready di backports Ubuntu 8.04 LTS. Tersambung dengan LDAP, semua user cukup pake account di LDAP.

File server gue juga bikin di server Ubuntu 8.04 LTS satu lagi. Ini khusus file server tentunya dengan harddisk yang gede. Akan gantikan file server Windows dan file server Novel Netware. Ubuntu yang ini akan layanin client Windows (Windows 98, Windows 2000, Windows XP dan Windows Vista) dan juga client Linux (Ubuntu 8.04 LTS). So... gue siapin samba dan NFS. Samba untuk Windows client dan NFS untuk Linux client. Semuanya tersambung ke LDAP. Jadi username and passwordnya akan sama seperti di Pidgin. Serta harus ganti password setiap 3 bulan. Cukup set dari LDAP server kan? :D

Dari hasil pemantauan MRTG semua server (performace CPU), 2 Oracle server masih banyak idle. Jadi bisa digabung jadi 1 server aja. Juga 2 MSSQL, bisa digabung cukup 1 server saja and bisa gabung dengan Oracle tadi. MySQL di Windows dengan IIS? Move ke server Ubuntu pertama. Gak pantes deh MySQL pake Windows :-D

Redhat 7.3 ada 4 nih. Internal web server move ke Ubuntu server yang pertama. External web server mending gabung sama proxy server aja deh. Mail server ke depannya harus berdiri sendiri di Ubuntu 8.04 LTS + LDAP. Dan proxy server juga dah ready di Ubuntu server dengan HAVP + good firewall.

So... dari total 13 server, sekarang jadi 5 server. Windows server (1) for Oracle/MSSQL. Dan Ubuntu server (4) for Samba/NFS, Mail server, Proxy dan Internal web server.

Hal laen yang terasa penting adalah internal DNS. Sistem multi platform local DNS akan membantu. Jadi DHCP server (plus auto update DNS) dan DNS server udah jalan juga di server Ubuntu pertama. Backup DNS di server Ubuntu laennya. Juga sebagai backup LDAP server.

Client Plan

Semua Windows client, harus join ke samba. Windows client gak perlu account administrator lagi. Dan semua folder di file server sudah termapping di local. Linux client pun, harus joint ke LDAP server. Sehingga akses NFS nggak perlu account root/admin lagi. Cukup gunakan username/password sama seperti Windows client (or Pidgin). Semua NFS folder akan ready di local juga. Jadi mereka pinjem komputer manapun (baik Linux or Windows), semua folder di file server akan muncul.

Remote client & Server Plan

NetSupport gak perlu lagi. VNC dah cukup. Beberapa MIS ragu VNC karena nggak ada fasilitas file transfer (baek RealVNC for Windows atau Vino/Remote Desktop di Ubuntu). Tapi gue udah kasih solusi untuk ini. Simple and praktis. Laen waktu gue bahas deh.

So... gemana client di kota laen? Ya harus pake VPN. Kandidat ada dua: PPTP atau OpenVPN. Walau OpenVPN lebih rumit, tapi solusi ini lebih aman dari PPTP andalan M$. Gue udah test, OpenVNP di proxy server (as gateway) running well. Sangat memuaskan. Dengan OpenVPN di semua client yang ada di kota laen, kita bisa remote VNC mereka. Dan mereka bisa akses ke server lokal pake tunnel. Bener-bener aman and praktis. So... dump NetSupport deh :-D

5 komentar:

silent mengatakan...

seneng banget ngikutin cerita perihal migrasi disini. terus share pengalamannya ya!

Anonim mengatakan...

Berguna banget ceritanya..
ditunggu lanjutanya ya..

thanks

v01d mengatakan...

what about server backup plan? di share juga ya bos.. :)

Lutfi mengatakan...

Backup server ada rencana. Solusi murah meriah pake samba and rsync. Laen waktu gue bahas detilnya

v01d mengatakan...

seru juga kynya migrasi sekian bnyk client & server, di tempat gw masih stengah2 mixed environtment, ada ltsp xp xprof xp home! bweh ribet..
samba rsync kan buat datanya bos? ga ada rencana pake high availability? /me juga lagi coba2 memvirtualisasikan server2 biar lebih irit. btw, pernah nge-klone winxp?