Zasedani Admins 4. 6. 2008 v 19:00 hod ==================== Přítomni: Radim Roška (Worwan) Jakub Andr (Xylem) Zdeněk Horák (Czenda) Martin Šlapák (Gimli2) Václav Haisman (Wilx) Petr Hovorka (Petaa) Jiří Dostál (Jirák) Jiří Jánský Tomáš Metelka (Metalíza) Zbyněk Čech (Olymp2) Stanislav Šmejkal (Standa) Stanislav Gráf (Medvídek) Karel Landa (Charlie) Program: 1) Revize vsech aktualnich serveru co jsou na SH + nejake info k nim ( prekontrolovat aktualnost seznamu spravcu ... ) (Charlie) 2) Sepsani tzv. TODO listu, aby se jasne vedelo, co se na jakem serveru chce udelat, pripadne kde co vazne (Charlie) 3) Terminy setkavani + casy setkavani (Charlie) 4) Vize jednotlivych spravcu, co dal se servery (Charlie) 5) Rozpočet, požadavky (Charlie) 6) IP-KVM a IP-RESET do CS ==> ILO ( Medvidek ) 7) server pro SkolniFTP ( Zbynek ) 8) IPv6 - moznosti vyuziti (Metaliza) 9) JEE technologie na SH - moznosti vyuziti (Metaliza) 10) Ruzne :-) ----- Charlie zahajuje schuzi v 19:10 1) Revize vsech aktualnich serveru co jsou na SH + nejake info k nim ( prekontrolovat aktualnost seznamu spravcu ... ) admin - na server ma nejspise pristup M.Komon , bezi tam kamerovy system a WSUS vize byla WSUS premigrovat na jiny server a kameram dat samostatny stroj backup - spravce je J.Jansky, server je v poradku, ale hleda zastupce bigbrother - stroj na kterem bezi tzv. trestanecka vlana, spravce je Kuchy - bylo by vhodne nalez taktez zastupce cache1+2 - spravce je Ondrej Cecak, bezproblemove servery chat - spravce Rimek Jakub -> sluzbu Jabber si by prevzal a nadale spravoval projekt SUT, resp. Bejz. Hledame zastupce. Olymp2 nabidl vypomoc s instalaci, nechce vsak tento server spravovat.Rad vsak pomuze. DC1+2 - spravce Max, je treba najist zastupce (ostatni: Xylem) dusps - spravcem je Standa, zastupce Kuchy -> je tam pouze 1 disk, potreba premigrovat na newdusps, Olymp2 se nabidl, ze s timto vsim pomuze. Nikdo nemel zadne namitky. standa se v souvislosti s ciscama zminil o provazanosti s duspsem, strucne vysvetlil mechanismus autorizace pomoci TACACS+, automatickych updatu, a informoval o tom, ze urcitym problem jsou v soucasnosti automaticke updaty patrovych switchu, ktere se provadeji kazdou hodinu, ale stava se, ze se za tu hodinu nestihne projet celej SH. dvb - je treba novy server, stavajici je v havarijnim HW stavu. Nutno zjisit aktualni stav. imap - spravce Edo, novy zastupce Worwan, nutne novy HW, nedostacuje diskova kapacita imaphost - realny HW jako vserver tam bezi imap (migrace imapu na dedikovany HW) newdusps lists - dodat certifikat SureserverEDU nms - James, shanime zastupce, vsechny servery tam hodit ms - nesituje, HW problem scanner - spravce Bondoer, zastupce Charlie, nutna celkova reinstalace OS a oziveni celeho projektu service1+2+3 - spravce je Ondrej Cecak, bezproblemovy server shell - domluva s Metalizou na moznosti dalsich sluzeb (Tomcat) ts - nevime presne na co tento server je a zda tam jsou uzivatele, nutno zjisit virtual - bezproblemovy server voip - ohledne pozadavku neni zadny problem. Spravci jen cekaji na napady, co se ma dale udelat www2 - neaktualizovane, nejspise bude treba totalni reinstal. Na tomto serveru take udajne bezi soukrome ftp architektu, ktere bude treba premigrovat jinam. azazel - edunix.sh - Standa se podiva po kontaktech a zjistime, zda Edunix vubec vi, ze maji u nas tento server netstudent - nutne zjistit co je to vlastne za server MS Class Server - tento server je zapujcen do 8.6.08 --> bylo by velice dobre, kdyby se prodlouzila smlouva a server se mohl nadale vyuzivat Bracia1 - tento stroj byl zapujcen nemocnici. Je treba zjistit, zda byla sepsana s nemocnici smlouva a dalsi podrobnosti Bracia2 - stroj, ktery by se mohl vyuzit k FTP Radio - bezi tam predevsim web radia Akropolis, ktere momentalne nevysila. Cinnost tohoto klub vsak funguje zatim nadale Po diskusi ohledne exportnich skriptu pro MS servery se Olymp2 nabidl, ze se pokusim nekde najit exportni scripty z duspsu do DC. ----- 2) Sepsani tzv. TODO listu, aby se jasne vedelo, co se na jakem serveru chce udelat, pripadne kde co vazne (Charlie) Bod se odklada na nektere z dalsich zasedani ----- 3) Terminy setkavani + casy setkavani (Charlie) Domluvili jsme se, ze ma smysl setkavat se casteji. Predbezny termin dalsiho setkani bude ohlasen minimalne 14 dni predem. ----- 4) Vize jednotlivych spravcu, co dal se servery (Charlie) Bod se odklada na nektere z dalsich zasedani ----- 5) Rozpočet, požadavky (Charlie) Bod se odklada na nektere z dalsich zasedani ----- 6) IP-KVM a IP-RESET do CS ==> ILO ( Medvidek ) Medvidek vysvetlil, princip fungovani IP-KVM a ILO. IP-KVM je KVM, ktere lze obsluhovat vzdalene. Je tam mozne plno ruznych nastaveni. ILO je system, ktery se nachazi primo na sereru (je vsak predevsim na znackovych server, u nas v serverovne HP). Umi defakto shodne funkce. V serverovne mame 10 HP serveru a 25 ostatnich serveru. Ostatni servery neumi ILO, proto je nutne pro tyto servery poridit IP-KVM. IP-KVM vsak je nekolik druhu a jeho cena se odviji od moznosti, co vse podporuje (autorizace pres LDAP, podpora vice uzivatelu pracujich zaroven, kompatibilita s PDU, vzdalene mapovani CD mechaniky ...). Pro nase potreby budou stacit zakladni funce: - 35 az 100 uzivatelu - 1 uzivatel aktivni - v cene by mela byt i kabelaz - cenu odhadujeme na 50 000Kc za kus (budeme pozadovat 2 ks) Clovek, ktery ma tyto zarizeni na starosti je ochoten prijet a vse nam podrobne ukazat. Medvidek dohodne termin, ktery se napise do konference admins@lists.sh.cvut.cz. Kdo bude chtit, bude mit moznost prijit. ----- 7) server pro SkolniFTP ( Olymp2 ) Olymp2 prezentoval vizi noveho skolnihoFTP. Vymazal nekorektni data a nyni bude vytvaret system, ktery zamezi udelat ze skolniho FTP uloziste nelegalniho software. Jedna se predevsim o jasnou autentizaci pres skolni e-mailove adresy, bodovaci system ... . Jednoznacnou identifikaci bude ozne uzivatele sluzby urcit a pripadne dale postihovat (zamezit pristup ... ). Proti takoveto koncepci nemel nikdo zadne namitky. Je treba vsak vyhradit server, ktery bude mozne na tento projekt vyuzit. ----- 8) IPv6 - moznosti vyuziti (Metaliza) Metaliza chtel vedet, zda se planuje dokoncit zapocatou praci na IPv6. Po kratke diskusi jsme se vsichni shodli, ze IPv6 chceme a budeme IPv6 podporovat. Vize je takova, ze pres IPv6 budou dostupne veskere sluzby i servery a dale se budeme snazit priblizit IPv6 i jednotlivym uzivatelum. V souvislosti s tim bude potreba dodelat nastaveni security policies a automatickou konfiguraci pomoci DUSPSu tak, abychom zajistili stejnou uroven zabezpeceni a komfort spravy, jako mame v soucasne dobe u IPv4. Reseni je v podstate vymyslene, jenom to musi nekdo udelat (dopsat to do updatovacich skriptu pro DUSPS). Pripravi Metaliza + Standa ve spolupraci s Kuchym (Vit Kuchar) ----- 9) JEE technologie na SH - moznosti vyuziti (Metaliza) Metaliza probere soukrome s Wilxem. Uvidime, co se z toho vyvine. ----- 10) Ruzne Sitova skupinka Je nutne vytvorit sitovou skupinku, ktera se bude starat predevsim o dalsi rozvoj site (cisca). Na pristim zasedani Admins by bylo rozumne toto dale prodiskutovat. Konec zasedani (21:40)