Schůzka říjen 2005 Petr Vokáč říjen
Agenda ● Info o VLAN v Trojance ● WiFi & eduRoam & FJFI ● Nasazení, konfigurace a správa mailgw ● Správa studentských účtů ● Helpdesk, řešení problémů ● Monitoring služeb a zabezpečení ● DHCP & DDNS ● Evidence síťových zařízení ● Certifikáty
Info o VLAN v Trojance ● 1. fáze skoro serverová VLAN – Oddělení /24 do samostatné VLAN 9 – Konfigurace ručně (1 swišť), ukládání (TFTP) – Přesun ns.fjfi.cvut.cz – Info o tereze? IPv6? ● Problémy – Tagovaná VLAN 1, routing (static, RIP, OSPF)? – Podpora driverů pro síťovky (SMC), os (win, nvl.) – Firewall ● Přesun managementu swišťu na VLAN? ● Informace o VLAN, konfigurace swišťů – veřejné?
WiFi & eduRoam & FJFI ● Zprovozněno – druhý správce? – Účet si může založit kdokoliv (NDS, AD, usermap) ● Založeno cca 60, použito cca 15 (20) ● Účty pro lidi mimo FJFI (tereza, konference,...)? – Konfigurace klientů ● Radius authentizace – složitá (leckdo neumí sám) ● Http není u nás podporována, zavést? – Konfigurace AP (základní info na webu) ● IP radius serveru, nastavení secretu (AP, rad. srv.) ● Channel 1-11 (12, 13 nefungují na “en” konfiguraci) ● Grant?, hw?, VLAN (web autentizace)? –
Mailgw
Správa studentských účtů ● Usermap x NDS – Zakládání účtů (předem, uživ. pouze mění heslo) – Účet konto na některých strojích přiloguje – Username – stejné jako v usermapu – Řešení problémů/požadavků ● Viz. dále “helpdesk” – Kerberos? ● Security (fyztyd) – přístup ke všem službám ● Písmenka novell disků – Mnoho zbytečného balastu – Přiřadit písmenka pro linux
Helpdesk, řešení problémů ● – Možno ● Jednoduché ● Typ problému – automatický assign na konkrétní osobu – Jaké rozdělení? Kdo je za co zodpovědný? ● Automatické upozorňování (dle priority) ● Možnost generovat souhrné přehledy new close d open assign ed
Monitoring služeb a zabezpečení ● OpenNMS – – Lepší design než Nagios ● Modulární, multithreadový, napsaný v Javě (výkon) ● Automatické objevování nových služeb ● Snadná konfigurace přes XML ● Notifikace (od nedostup. serveru po papír v tiskárně) ● Sledování parametrů v čase ● Zabezpečení – POP3, IMAP, IMAP with STARTTLS – LDAP (NDS, AD, OpenLDAP), SNMP citlivá data
DHCP & DDNS ● Spolehlivost DHCP serveru ● Pro mobilní zařízení – Různé IP (Trojanka, Břehovka, Trója) – Stejné doménové jméno (jméno.dhcp.fjfi.cvut.cz) – Není nutné ručně zavádět v DNS ● Spolupráce – ISIC Bind & ISIC DHCP – Windows DHCP? – Novell DHCP? ● DHCP v Trojance – Různé IP dle vendor stringu (win na x.y)
Evidence síťových zařízení ● Zařízení připojené do sítě na FJFI – MAC, typ zařízení (počítač, switch, wifi, printer,...) – Správce (kontakt pro případ problémů) – ??? ● Registrace – Bez registrace DHCP přidělí privání adresu – Přístup pouze k web formuláři pro registraci ● Registrace po autentizaci (NDS, AD, usermap) ● Možnost x dní bez registrace?
Certifikáty ● Současným vyprší platnost začátkem listopadu ● Změna kořenového certifikátu Cesnet CA – Problémy, import nové důvěryhodné RootCA ● Nový způsob generování žádostí – – Odpověď na předregistraci přeposlat ke mě – Zpět pošlu kódy k vygenerování podepsaného certifikátu (jak zabezpečit?) ● Pro které servery? – Jak donutit správce, aby je použili? (Novell, Win)
Backup slides ● Remote management serverů – Resetovátko – Sériová konzole – KVM over IP ● Licence – Počet ● Nákup hardware ● Centrální server pro – Materiály k přednáškám – Konference –...