Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Schůzka říjen 2005 Petr Vokáč říjen 2005

Podobné prezentace


Prezentace na téma: "Schůzka říjen 2005 Petr Vokáč říjen 2005"— Transkript prezentace:

1 Schůzka říjen 2005 Petr Vokáč říjen 2005 http://kmlinux.fjfi.cvut.cz/~vokac/activities/2005/comp10

2 Agenda ● Info o VLAN v Trojance ● WiFi & eduRoam & FJFI ● Nasazení, konfigurace a správa mailgw ● Správa studentských účtů ● Helpdesk, řešení problémů ● Monitoring služeb a zabezpečení ● DHCP & DDNS ● Evidence síťových zařízení ● Certifikáty

3 Info o VLAN v Trojance ● 1. fáze 14.9. - skoro serverová VLAN – Oddělení 147.32.9.0/24 do samostatné VLAN 9 – Konfigurace ručně (1 swišť), ukládání (TFTP) – Přesun ns.fjfi.cvut.cz – Info o tereze? IPv6? ● Problémy – Tagovaná VLAN 1, routing (static, RIP, OSPF)? – Podpora driverů pro síťovky (SMC), os (win, nvl.) – Firewall ● Přesun managementu swišťu na VLAN? ● Informace o VLAN, konfigurace swišťů – http://nms.fjfi.cvut.cz, veřejné? http://nms.fjfi.cvut.cz

4 WiFi & eduRoam & FJFI ● Zprovozněno 10.5. – http://eduroam.fjfi.cvut.cz/, druhý správce? http://eduroam.fjfi.cvut.cz/ – Účet si může založit kdokoliv (NDS, AD, usermap) ● Založeno cca 60, použito cca 15 (20) ● Účty pro lidi mimo FJFI (tereza, konference,...)? – Konfigurace klientů ● Radius authentizace – složitá (leckdo neumí sám) ● Http není u nás podporována, zavést? – Konfigurace AP (základní info na webu) ● IP radius serveru, nastavení secretu (AP, rad. srv.) ● Channel 1-11 (12, 13 nefungují na “en” konfiguraci) ● Grant?, hw?, VLAN (web autentizace)? – http://www.cesnet.cz/doc/seminare/20050622/ http://www.cesnet.cz/doc/seminare/20050622/

5 Mailgw http://kmlinux.fjfi.cvut.cz/~vokac/activities/2005/mailgw_cont/

6 Správa studentských účtů ● Usermap x NDS – Zakládání účtů (předem, uživ. pouze mění heslo) – Účet konto na některých strojích přiloguje – Username – stejné jako v usermapu – Řešení problémů/požadavků ● Viz. dále “helpdesk” – Kerberos? ● Security (fyztyd) – přístup ke všem službám ● Písmenka novell disků – Mnoho zbytečného balastu – Přiřadit písmenka pro linux

7 Helpdesk, řešení problémů ● http://kmlinux.fjfi.cvut.cz/helpdesk.php http://kmlinux.fjfi.cvut.cz/helpdesk.php – Možno http://helpdesk.fjfi.cvut.cz/http://helpdesk.fjfi.cvut.cz/ ● Jednoduché ● Typ problému – automatický assign na konkrétní osobu – Jaké rozdělení? Kdo je za co zodpovědný? ● Automatické upozorňování (dle priority) ● Možnost generovat souhrné přehledy new close d open assign ed

8 Monitoring služeb a zabezpečení ● OpenNMS – https://nms.fjfi.cvut.cz:8443/opennms https://nms.fjfi.cvut.cz:8443/opennms – Lepší design než Nagios ● Modulární, multithreadový, napsaný v Javě (výkon) ● Automatické objevování nových služeb ● Snadná konfigurace přes XML ● Notifikace (od nedostup. serveru po papír v tiskárně) ● Sledování parametrů v čase ● Zabezpečení – POP3, IMAP, IMAP with STARTTLS – LDAP (NDS, AD, OpenLDAP), SNMP citlivá data

9 DHCP & DDNS ● Spolehlivost DHCP serveru ● Pro mobilní zařízení – Různé IP (Trojanka, Břehovka, Trója) – Stejné doménové jméno (jméno.dhcp.fjfi.cvut.cz) – Není nutné ručně zavádět v DNS ● Spolupráce – ISIC Bind & ISIC DHCP – Windows DHCP? – Novell DHCP? ● DHCP v Trojance – Různé IP dle vendor stringu (win na 192.168.x.y)

10 Evidence síťových zařízení ● Zařízení připojené do sítě na FJFI – MAC, typ zařízení (počítač, switch, wifi, printer,...) – Správce (kontakt pro případ problémů) – ??? ● Registrace – Bez registrace DHCP přidělí privání adresu – Přístup pouze k web formuláři pro registraci ● Registrace po autentizaci (NDS, AD, usermap) ● Možnost x dní bez registrace?

11 Certifikáty ● Současným vyprší platnost začátkem listopadu ● Změna kořenového certifikátu Cesnet CA – Problémy, import nové důvěryhodné RootCA ● Nový způsob generování žádostí – http://www.cesnet.cz/pki/ http://www.cesnet.cz/pki/ – Odpověď na předregistraci přeposlat ke mě – Zpět pošlu kódy k vygenerování podepsaného certifikátu (jak zabezpečit?) ● Pro které servery? – Jak donutit správce, aby je použili? (Novell, Win)

12 Backup slides ● Remote management serverů – Resetovátko – Sériová konzole – KVM over IP ● Licence – Počet ● Nákup hardware ● Centrální server pro – Materiály k přednáškám – Konference –...


Stáhnout ppt "Schůzka říjen 2005 Petr Vokáč říjen 2005"

Podobné prezentace


Reklamy Google