วันนี้คุณ backup server หรือยัง????

คำถามนี้ถ้าเป็นการถามประจำวันที่หัวหน้าถามลูกน้องผู้ถูกถามคงไม่รู้สึกอะไร อาจจะดีเสียอีกที่มีคนคอยเตือน แต่หากเป็นคำถามที่เมื่อมีเหตุการณ์เกิดขึ้นแล้ว ... คำถามนี้กลับกลายเป็นคำถามเอาเรื่องขึ้นมาทันที ทั้งเอาเรื่องแพ่ง และเรื่องสัญญาด้วย

ปฐมเหตุคือว่า Server ที่บริษัทลูกค้าของเราเสียกระทันหันทันทีถึงสามเครื่องในเวลาเพียงสองอาทิตย์คือที่สาขากรุงเทพเครื่องหนึ่ง และที่สาขาสมุทรปราการอีกสองเครื่อง ที่สมุทรปราการเป็น IMB X Series ส่วนที่กรุงเทพเป็นเครื่อง HP Desktop Pavillion Gxxx เครื่อง Server ทั้งสามเครื่องเป็น Linux Samba แบบ PDC ทำหน้าที่จัดการระบบ ผู้ใช้งาน และข้อมูลแบบ pool กลาง โดยข้อมูลของ user ทั้งหมดจะเก็บไว้ใน server และ user สามารถเข้าใช้จากคอมพิวเตอร์ได้ทุกเครื่องภายในบริษัท กล่าวโดยเฉพาะเครื่อง IBM ที่สมุทรปราการเป็น Linux File Server เก็บข้อมูลระบบสินค้าคงคลังด้วย linux ติดตั้งและดูแลโดยเรา ส่วนเครื่อง server บริษัทลูกค้าจัดหาเอง

เมื่อเราเข้าไปดูพบว่าเครื่อง IBM shutdown อยู่เมื่อเปิดเครื่องขึ้นมามีเสียงร้อง บีบ ๆ (บี๊บ 2 ครั้ง / 3 ครั้ง / 4 ครั้ง)
ติดต่อฝ่าย support ของ IBM ทันทีพบปัญหาว่าเมนบอร์ดเสีย ในเครื่อง IBM นี้มีฮาร์ดดิสก์สองลูกเป็น SATA 250 GB ในการ setup Linux ไม่ได้ทำเป็นระบบ RAID สิ่งที่ผมร้อนใจมากในขณะที่รู้ว่าเมนบอร์ดเสียนั้นคือฮาร์ดดิสก์ทั้งสองลูกนั้นจะเสียด้วยหรือไม่?? ซึ่งความร้อนใจของผมนั้นมากกว่าองศาของห้อง server ที่ขณะนั้นอยู่ที่่ 31 องศาพอดี ... ทันทีที่เอาฮาร์ดดิสก์ไปเช็คกับคอมพิวเตอร์เครื่องอื่น พบว่าฮาร์ดดิสกลูกหนึ่งเสียและเป็นฮาร์ดดิสก์ลูกที่หนึ่งที่เป็นตัวบูตระบบและเป็น File system อีกทั้งยังเป็น /home พาร์ติชั่นอีกด้วย ถึงตอนนี้ใจของผู้เขียนก็ร้อนเกิน 31 องศาเข้าไปแล้ว จึงต้องรายงานความจริงให้ admin ของลูกค้าทราบ คำถามแรกคือ "คุณ backup server แล้วหรือยัง" มันเสียวแปล๊ปยิ่งกว่าแทงข้างหลังทะลุุถึงหัวใจเสียอีก ยังไงคงต้องฝากความหวังไว้กับฮาร์ดดิสก์อีกลูก ผมได้ตรวจสอบเอกสารการ config server เครื่องนี้ในเอกสารระบุพาร์ติชั่นไว้ดังนี้
----- /dev/sda1 /boot
----- /dev/sda2 /root
----- /dev/sda3 /home
----- /dev/sdb1 /backup
การ backup มีการระบุคำสั่งไว้ใน crontab ดังนี้
--- * 21 * * * /usr/bin/rsync -avzupog /home/ /backup
--- 30 21 * * * /usr/bin/bstock.sh
จากเอกสารพอให้ใจชื้นขึ้นมาบ้างว่ามีการ backup จากฮาร์ดดิสก์ลูกหนึ่งไปสู่ลูกหนึ่งแบบวันต่อวันในเวลา 3 ทุ่ม (* 21 * * *) และคัดเอาเฉพาะไฟล์ที่มีการเปลี่ยนแปลง(-avzupog ) สำหรับไฟล์ชื่อ user+password และ config ไฟล์ /etc/samba เราได้จัดเก็บที่ server ของเราอยู่แล้วการ setup ระบบใหม่จึงไม่น่ามีปัญหามากนัก

ในการปฏิบัติ ฝ่าย suport ของ IBM ได้เข้ามาเปลี่ยนเมนบอร์ดให้ใหม่ภายใน 1 วันจากวันที่แจ้งไปส่วนเราได้ setup Linux ขึ้นมาใหม่และ copy ไฟล์ passwd และ /etc/samba ไปที่ server พร้อมกับ restore ข้อมูลจากฮาร์ดดิสก์อีกลูกหนึ่งกลับ ส่วนที่ยังกังวลอยู่คือ "ข้อมูลคลังสินค้าที่เป็นเรคคอร์ดจะต่อเนื่องหรือไม่" หาก server เสียในช่วงหลังสามทุ่มไปแล้วคงไม่มีปัญหาอะไร แต่หากเสียในช่วงก่อนสามทุ่มข้อมูลที่คีย์เข้าไปในทั้งวันอาจจะไม่อยู่แล้ว เมื่อ user เข้าใช้ข้อมูลใหม่ก็รู้สึกว่าข้อมูลของตนไม่ได้เปลี่ยนแปลงหรือสูญหาย อีกทั้งเรคคอรืดของข้อมูลคลังสินค้าก็ต่อเนื่องไปไม่เสียหาย คงต้องขอบคุณคำสั่ง rsync และ crond ที่ช่วยชีวิตเราในครั้งนี้ server เสียในวันพฤหัส และกลับมาทำงานต่อได้ในวันจันทร์ บริษัทนี้หยุดวันเสาร์ ความสูญเสียจากการไมได้ทำงานสองวันกับอีกครึ่งวันของวันจันทร์

ส่วนเครื่อง HP ที่กรุงเทพนัั้นพึ่งจะเสียก่อนเครื่อง IBM เพียงอาทิตย์เดียวที่สำคัญฮาร์ดดิสก์พังทั้งสองลูก คุณท่านทั้งหลายลองคิดดูนะครับ ผมจะนำข้อมูลกลับมาได้อย่างไร?????




วันนี้ผมจึงอยากถามท่าน admin ทั้งหลายว่า "วันนี้ คุณ backup server แล้วหรือยัง"

Read more »

Samba กับการรักษาข้อมูลต่าง ๆขององค์กร

เรื่องนี้น่าพิจารณาสำหรับผู้เป็นเจ้าของกิจการ เกี่ยวกับการจัดการดูแลข้อมูลต่าง ๆ ในองค์กรของตน

ผู้เขียนได้รู้จักกับเจ้าของกิจการท่านหนึ่งในวงการอุตสาหกรรมไฟฟ้า ท่านได้ให้โจทก์กับผู้เขียนเกี่ยวกับการดูแลข้อมูลต่าง ๆในบริษัทของท่านให้ปลอดภัยได้อย่างไร โดยท่านได้กรุณาเล่าปัญหาภายในองค์กรของท่านให้ผู้เขียนฟัง พอจะสรุปเฉพาะท่ี่่เกี่ยวกับข้อมูล ได้ดังนี้

ภายในบริษัทมีไฟล์เอกสาร document ต่าง ๆทางด้านการออกแบบผลิตภัณฑ์ และสูตรการคำนวณเกี่ยวกับการถอดแบบ และสูตรการเสนอราคา โดย document เหล่านี้เป็นไฟล์ excel บ้างไฟล์ word บ้าง เก็บอยู่ในคอมพิวเตอร์แม้เป็นระบบ network ก็เป็นแบบ workgroup โดยใช้ windowsXP เป็นหลัก ไฟล์ทีสำคัญมากอยู่ที่ฝ่ายวิศวกรรม เมื่อคอมพิวเตอร์เสียทีหนึ่ง ต้องส่งออกไปซ่อมข้างนอก ซ่อมครั้งหนึ่งข้อมูลก็หายทีหนึ่ง เมื่อพนักงานลาออกทีก็จะลบไฟล์ในฮาร์ดดิสก์บ้าง หรือนำข้อมูลออกไปด้วยบ้าง และที่ผ่านมาผลิตภัณฑ์เดียวกัน บริษัทต้องมาเขียนแบบใหม่ อีกทั้งท่านไปเจอไฟล์ของบริษัทตนเองในบริษัทคู่แข่งอีกด้วย...

ฉะนั้นโจทก์ของผู้เขียนคือ "ดูแลไฟล์ข้อมูลต่าง ๆ ในบริษัทของท่านให้ปลอดภัยได้อย่างไร" ซึ่งคำว่า "ปลอดภัย" หมายถึง "เมื่อคอมพิวเตอร์เสียฮาร์ดดิสก์พัง ข้อมูลจะต้องไม่สูญหาย" และ "พนักงานลาออกไปข้อมูลต้องไม่ถูกลบ และไม่ถูกนำออกนอกบริษัท" ที่สำคัญ งบประมาณการจัดการต้องเหมาะสมกับสถานการณ์ในขณะนี้ด้วย จากโจทก์ทั้งหมดเมื่อสรุปเป็นความต้องการตรงกันแล้ว ผู้เขียนได้ implement ด้วย Software Opensource คือ จัดทำ File server ด้วย Samba ดังนี้

1. จัดทำการควบคุมการเข้าใช้คอมพิวเตอร์ของ user ด้วยการระบุตัวตนที่ชัดเจนให้เป็นไปตามพรบ. คอมพิวเตอร์เลยในครั้งเดียวด้วยระบบ SAMBA แบบ PDC (Primary Domain Controller)
2. อาศัยความสามารถของ PDC ให้ user จัดเก็บเอกสารต่าง ๆเกี่ยวกับงานของตนไว้บนเครื่อง server และเข้าใช้งานข้อมูลของตนได้จากคอมพิวเตอร์ทุกเครื่องภายในบริษัท
3. config windows ทุกเครื่องด้วยระบบ restore last good config เมื่อคอมพิวเตอร์เสียไม่จำเป็นต้องส่งซ่อมข้างนอกโดยกู้ระบบคืนได้ด้วยการกดปุ่มเพียงปุ่มเดียว เป็นการบังคับ ให้ผู้ใช้ต้องเก็บข้อมูลไว้บน server ไปในตัวโดยสร้างแรงจูงใจ จากความสูญเสียค่าใช้จ่ายไปกับการซ่อมให้ผู้ใช้เข้าใจ
--- สามข้อนี้ผู้เขียนก็ตอบโจทก์เรื่อง "เมื่อคอมพิวเตอร์เสียฮาร์ดดิสก์พัง ข้อมูลจะต้องไม่สูญหาย" ได้แล้วจากงบลงทุนติดตั้ง Samba สองหมื่นกว่าบาท และได้ใช้ประโยชน์เพิ่มเติมจากระบบ file sharing เป็นผลไปสู่ข้อสี่คือ
4. หยุดการใช้ flash drive ทั้งหมดโดยให้ผู้ใช้หันมาใช้ประโยชน์จากระบบ file sharing ส่งไฟล์ถึงกันภายในบริษัทแทน และมีการ config ตัว windows ไม่ให้ใช้ระบบ flash drive ได้ โดยไม่ใช้โปรแกรมหรือ utility ใด ๆให้เปลืองทรัพยากรของเครื่อง ซึ่งจะดูเหมือนจะเจตนาปิดเกินไป ทำให้เป็นภาพลบต่อพนักงานได้ ถึงข้อสี่นี้ผู้เขียนก็สามารถตอบโจทก์ "พนักงานลาออกไปข้อมูลต้องไม่ถูกลบ และไม่ถูกนำออกนอกบริษัท" ได้แล้ว

ส่วนข้อมูลต้องไม่ถูกลบนั้นเราไม่สามารถห้ามผู้ใช้ได้เนื่องจากสิทธิ์การเข้าถึงข้อมูลต่าง ๆนั้นผู้ใช้งานย่อมมีสิทธิ์เต็มอยู่แล้ว แต่เมื่อเป็นระบบ Samba แล้ว ถึงแม้ผู้ใช้จะลบข้อมูลไป เราก็นำข้อมูลชุด backup ออกมาใช้ได้ ประเด็นนี้จึงไม่ใช่เรื่องสำคัญ ... แต่อย่างใด

คุณรู้หรือไม่ครับว่าตั้งแต่เริ่ม implement วันแรกจนกว่าพนักงานทั้งหมดจะให้ความไว้ใจและปฏิบัติตามระบบที่จัดไว้กินเวลาถึงหนึ่งพรรษาพระเลยหล่ะครับ (สามเดือน)

Read more »

Samba ใน FC9 กับ Dos client

วันอาทิตย์ที่ผ่านมานี้ได้ติดตั้งเครื่อง Samba Server ใหม่ให้กับลูกค้าองค์กรรายหนึ่ง โดยใช้ IBM Server เพราะเครื่องเดิมของลูกค้าเสีย องค์กรแห่งนี้ใช้ application เกี่ยวกับระบบสินค้าคงคลัง ตั้งแต่รุ่น dos ซึ่งแต่เดิมโน้นใช้ netware ทำเป็น file server ต่อมาได้เปลี่ยนเป็น linux โดยใช้ samba แทน netware ส่วนเครื่อง client นั้นใช้ dos เป็นตัวบูตผ่าน msclient login เข้าสู่ samba server ซึ่งก็ใช้มาจนปัจจุบัน เมื่อติดตั้ง IBM server ใหม่ด้วย FC9 มีปัญหาสองเรื่องที่แก้ได้และที่ยังแก้ไม่ได้ พอจะสรุปไว้เตือนความจำ และเพื่อค้นหาแนวทาง ดังนี้

1. ตัว samba นี้ทำเป็น PDC ให้บริการแก่เครื่อง XP ด้วยการ logon ไม่มีปัญหาแต่ไฟล์ภาษาไทยที่เคยอยู่ใน server เดิมกลับแสดงผลไม่ได้มันเป็นตัวขยะ หากไฟล์ใหม่ตั้งชื่อเป็นภาษาไทยได้ อันนี้แก้ได้ ด้วย option
unix charset = TIS620 ในเซคชั่น Global




หลังจากเพิ่ม option : unix charset = TIS620 ก็สามารถแสดงผลเป็นภาษาไทยได้



2. Client ที่บูตด้วย Dos แมบไดรฟ์ไม่ได้จะมี error : Access Denied เช่นใช้คำสั่ง
user d: \\sambasrv\stock
ใน server เดิมคำสั่งนี้ไม่มีปัญหา แต่ FC9 กลับยืนยันว่าคุณมีชื่อเข้า \\SAMBASRV\STOCK แน่นอนหรือไม่
สังเกตุว่าเป็นอักษรตัวใหญ่ เมื่อใส่ username ยืนยันอีกครั้งกลับแจ้ง Access Denied ทำให้เข้าใจว่า samba เห็น service นั้นเป็นอักษรตัวใหญ่หรือเปล่านะ เครื่องเดียวกันนี้ที่เป็น windows98 กลับไม่มีปญหาใด ๆ

ที่สำคัญวันนี้ยังแก้ปัญหาข้อสองนี้ไม่ได้ .... ???????

Read more »