Zasedani admins 13. 8. 2008 v 19:15 hod ==================== Přítomni: Peter Sabolčák (Bondoer) Jan Schejbal (Karel) Radim Roška (Worwan) Jakub Římek (James) Michal Naiman (Max) Václav Haisman (Wilx) Tomáš Bublík (Tharas) Jiří Chaloupka (Perníkovka) Ondřej Čečák (Oc) Zbyněk Čech (Olymp2) Stanislav Šmejkal (Standa) Stanislav Gráf (Medvídek) Pavel Mlynek Martin Velek Jakub Andr (Xylem) Jiří Dostál (Jiřák) Martin Chloupek (Maverick) Jakub Suchý (MeBa) Karel Landa (Charlie) Program: 1) Zápis z minulého zasedání (Charlie) 2) Účast na Admins (Charlie) 3) Koncepce housingu - pro koho, kapacita housingu, elektrina (Metaliza/Charlie+Medvidek) 4) IP-KVM a PDU pro CS a blok4 (Medvidek+Charlie) 5) Migrace dusps (Standa/Olymp2) 6) Spoluprace s firmami ISP 7) Spoluprace s firmami grafika, apple, hp, microsoft (Medvidek+Charlie) 8) Web na sledovani TODO - Mantis (Charlie) 9) FTP - debian mirror (Medvidek) 10) NMS - monitoring CS a serveru (James nebo zastupce) 11) NMS - munin na NMS, munin-node na serverech (James nebo zastupce) 12) BACKUP - zaloha serveru (JJansky nebo zastupce) 13) Sestka.sh - smazani zaloh (Medvidek) 14) Migrace dalsich blokovych serveru (Charlie) 15) Cache2.sh - dalsi osud (Ondrej Cecak) 16) MS servery (Max) 17) CSko - klima, EZS, aj. (Xylem) 18) CSko - servery - IP rozsahy (Xylem) 19) CSko - uklid - dobrovolnici (Xylem) 21) VOIP - hledame spravce (Medvidek) 22) Wifi - hledame spravce (Charlie) 23) FTP - hledame spravce (Medvidek) 24) Localnews - hledame spravce (Medvidek) 25) APPLE - hledame lidi (Medvidek) 26) Ruzne ----- zapisuje jirak Charlie zahajuje schuzi v 19:15 v zasedaci mistnosti klubu SH 1) Zápis z minulého zasedání (Charlie) Veškeré připomínky byly zapracovány. Nové připomínky k zápisu nejsou. ----- 2) Účast na Admins (Charlie) Admins se shodli, ze je nutne se setkavat nejmene jednou za mesic, coz se da pro kazdeho spravce zvladnout. Minimalni ucast na zasedani je 1 za tri zasedani. ----- 3) Koncepce housingu - pro koho, kapacita housingu, elektrina (Metaliza/Charlie+Medvidek) Zakladnim problemem je, ze neexistuje jednotna koncepce. Pocitac ma v housingu temer kazdy, kdo si o to pozada. Je nutne vytvorit jednotnou koncepci pridavani pocitacu do housingu, podle ktere se bude ridit. Aktualni stav: V housingu je 6 okruhu, jistice jsou 16A klimatizace ma specialni okruh. Standa: Pokud bychom spocitali naklady na el. vyjde jeden PC cca na 10 000 Kc, coz neni zanedbatelna castka. Olymp: Radsi nestourat do elektriky, jelikoz je mozne, ze nam udelaji novou el., ale daji nam tam take elektromer a vse tedy zpoplatni. Navrh: Housing4 bude ciste za odmenu, jako benefit pro aktivni lidi. Pocet PC je omezeny kapacitou. Chceme, aby housing jako takovy byl za odmenu (nikoli za trest) a aby byl na urovni. Zbytek PC, se rozhodi po blokovych serverovnach. Vse samozrejme musi byt velice peclive evidovano, jako tomu je i v housingu. ----- 4) IP-KVM a PDU pro CS a blok4 (Medvidek+Charlie) CS je nutno vybavit IP-KVM (cca 25PC). S timto vsichni souhlasi a nikdo nema zadne namitky, aby se IP-KVM do CS koupilo. Je nekolik firem, ktere jsou schopne dodat IP-KVM a pripadne PDU do housingu. Ceny jsou defakto stejne jak u ACCS tak i u APC. Po debate jsme se jednomysle dohodli, ze do housingu chceme PDU Cheme do housingu IP-KVM ano - 16 proti - 1 zdrzel - 0 Pokud chceme, aby IP-KVM a PDU spolu spolupracovali a celkove jsme meli stabilnejsi privod el. energie, je potreba udelat nove rozvody. Hlasovani o tom, zda chceme predelat elektrinu: ano - 10 proti - 1 zdrzel - 2 ----- 5) Migrace duspsu: Je potreba premigrovat. Dusps je na tom zle ... soubory jsou po tepelne havarii CS nekonzistentni, chova se nestabilne. Standa se pokusil premigrovat databazi, ale cas padani je o mnoho castejsi. Databaze Sybase - nemame instalacni media, ale licenci jako takovou mame. Nynejsi verze Sybase databaze na duspsu je 7 a aktualni verze, ktera je k dispozici je verze 15. Migrace z verze 7 na 8 se diky velkym zmenam v databazi nepodarila. Je mozne migrovat na Oracle, postgres nebo MSSQL V duspsu vse ridi databaze, jako takova, coz je zasadni problem. Plan: Vzit seznam procedur a zkusit je nahrnout do Oracle a pote postupne zjistovat pripadne chyby, ktere opravovat. Aktualne: Vezmou se 2 stroje a Standa s Olympem se pokusi dat databazi do provozuschopneho stavu. Resenim je nasledna migrace do jine databaze a pote dalsi udrzovani databaze. Mame cca 1,5 mesice na to, abychom dali dusps do provozuschopneho stavu, nez prijdou novi lide. Pro Dusps - uvolnit NMS NMS - uvolni James nejpozdeji do Pa 15. 8. 08 ----- 6) Spoluprace s firmami ISP (Medvidek+Charlie) ISP (Institut Svazu prumyslu CR) - nabidli nam spolupraci ohledne serverovych technologii zalozenych na MAC. Jsou ochotni dodat server a veskery HW. Ucel bude pro tvorbu stud. materialu a podcasting. Casovy ramec: pozdim (vikend pred 17. zarim) umisteni MAC serveru k nam do CS a nalsedne rozjeti projektu virtualni firma (do 2013). S timto je spojena podpora prumyslu a spoluprace s VS. Server jako takovy je 3U. Pozadavky ze strany ISP: umisti 2 servery + datove uloziste. Radi by co mozna nejvetsi garanci dostupnosti (nejlep 24/7) a taktez takovouto reakcni dobu v pripade problemu. Na server by nam dali lokalni admin. prava (omezeny admin, ktery nema pouze pravo vymazat system). Globalniho admina (roota) by nam vsak nedali. Pokud se vsak najde optimalne cca 5 lidi, kteri budou ochotni vse spravovat, neni problem s plnym pristupem a dalsi spolupraci. Uzivatele na serverech a sluzby: a) forum prumyslu a vys. skol (datove uloziste, vzdelavaci moduly, e-maily), b) virtualni firma Virtualni firmu muze zalozit kazdy, kdo ma vedouciho (odbornika v danem oboru). Timto je mozne overit podnikatelske schopnosti a dovednosti bez rizika. Vzdelavaci technologie: 1.vrstva - virtualni firma (skoleni zadarmo), 2. vrstva skoleni v racmi CR za maly peniz, 3. vrstva - specialni pozadavky (garance ... ). c) ARP system - veci ohledne virtualnich firem (ucetnictvi, ekonomika, vztahy zakaznik - firma ... ) Oni nabizi: Pristup k dobrym lidem (ti co neco jiz dokazali), pokud se bude neco rozjizdet, budeme jedni z prvnich, komu bude neco nabidnuto. Do budoucna by melo byt k dispozici system v nekolika verzich: vyvojovy system, testovaci system, ostry system. Na vsechny tyto systemy bychom meli pristup a spravce jako takovy by musel ukazat, ze neco umi, aby byl pusten do ostreho systemu. S timto projektem se muze paralelne rozjizdet Apple academia. Navrhujeme aby predstavenstvo tuto zalezitost globalne projednalo. 8.9.08 se sem servery davaji od ISP chceme jasne definovane benefity a vyhody pro klub - projedna predstavenstvo ----- 7) Spoluprace s firmami grafika, apple, hp, microsoft (Medvidek+Charlie) grafika - byli jsme osloveni spolecnosti, ktera vlastni domeny jako: grafika.cz, 3dscena.cz, mujmac.cz, fotografie.cz ... Radi by navazali spolupraci. Od nas by radi "hosting internetovych stranek", presneji diskuzi. Maji velice velkou navstevnost (3dscena ~ 100kHit/den, hlavni forum ~ 4Mhit/den, forumtest ~ 2MHit/den, foto forum ~ 100kHit/den) a taktez velkou komunitu. Odhadovana investice, pokud by nam nedali sve servery, ale chteli prevest fora na nase je cca 100k (upozornuji, ze toto je v pripade, ze by chteli po nas server). Pokud bychom jim tyto finance zainvestovali a spravovali jim tyto fora, je nutne se dohodnout, co by nam za toto nabidli. Charlie zjistil, ze se tato spolecnost uzce specializuje predevsim na profesionalni fotografovani, kalibraci,... Jednani bude pokracovat v co mozna nejvyhodnejsim smyslu pro SH. Budeme se snazit, aby nam za toto dali nekolik skoleni ve stejne cene, jako do nich investujeme a samozrejme dalsi moznosti a benefity (logo klubu na jejich www stranky, podpora nasich aktivit, reklama ...). Je treba vsak upozornit, ze zatim neprobehlo ani jedno osobni setkani, tudiz veskere tyto veci jsou spise spekulativni (co kdyby ...) na dalsim admins budeme vedet vice informaci. Politicke rozhodnuti by samozrejme bylo na predstavenstvu. apple - Stanislav Graf (Medvidek) byl kontaktovan Alesem Rodem (Education Manager) z firmy Czech Data Systems s.r.o., Apple MC, ktera je Independent Marketing Company authorized by Apple ~ Autorizovany prodejce Apple pro CR. Ze vzajemne diskuze vyplynulo, ze maji zajem se sejit a projednat moznosti spoluprace mezi nimi a SH/SU. Spoluprace by se tykala poradani seminaru, moznosti zalozeni Apple akademie, vyuziti technologie podcastu a Leopar Podcast Produceru na Strahove a v akademickem prostredi obecne. Moznosti jsou velmi siroke a proto bude dohodnuta neformalni schuzka s Alesem Rodem na SH. Microsoft - Setkali jsme se s clovekem, ktery ma aktualne na starosti EDU pro MS CR. Dohodli jsme, ze pouzivani licenci z MSDNAA pro servery zatim nebudeme resit, ale do budoucna sepiseme nejaky papir na zapujcku. Zjisti, zda je mozne, abychom meli Office jako soucast MSDNAA. Je vsak potreba, aby se rozjela Office academia a celkove aby MS IT academia lepe "prosperovala". ----- 8) Web na sledovani TODO - Mantis (Charlie) Na internetovych strankach http://mantis.sh.cvut.cz jsme zprovoznili bugtracer. Do tohoto systemu budeme zadavat veskere pozadavky na spravce sluzeb a serveru, aby bylo na prvni pohled jasne, co neni hotove a na kom prace stoji. Charlie vytvori ucty pro spravce. ----- 9) FTP - debian mirror (Medvidek) Problemy s mirrorem se tykaji pouze protokolu http (=ne ftp ani rsync, protoze nepodporuji vhosty). Instalacni CD Debianu hleda defaultne balicky na vybranem mirroru (serveru) na adrese http://server.domena/debian/. Skripty na FTP.sh automaticky vytvareji virtualhosty pro apache (http). Tzn. http://debian.sh.cvut.cz/ (pod timto je nas mirror registrovan) smeruje do http://ftp.sh.cvut.cz/MIRRORS/debian/.http://debian.sh.cvut.cz/ -> http://ftp.sh.cvut.cz/MIRRORS/debian/ tzn. http://debian.sh.cvut.cz/debian/ -> http://ftp.sh.cvut.cz/MIRRORS/debian/debian/ Proto je potreba vytvorit symlink /MIRRORS/debian/debian/ -> /MIRRORS/debian/ Kde je problem? Update mirroru nakopiruje veskere nove veci a pak behem par minut smaze ty, ktere jsou na ftp.sh oproti originalu navic (i symlink na debian). Proto se pak musi vytvorit znova. Pokud neni FTP.sh pretizene, provede se mirror debianu 4x denne = 4x5min vypadek = vypadek cca 20min denne mirroru debian. a) Standa Smejkal dal navrh, aby se symlink vytvoril pod uzivatelem root a mirror skript nemel prava ho smazat. Nicmene pak by rsync skoncil s errorem a je potreba se podivat, jestli by to nemelo dalsi nasledky pri spracovavani logu rsync, ktery se dale vyhodnocuje (-> web, velikost mirroru, mail...). b) Dalsi moznosti je upravit skripty pro vytvareni vhostu, aby umoznili dat vyjimku pro mirror. ----- 10) NMS - monitoring CS a serveru (James nebo zastupce) Zjistilo se, ze mnoho serveru a sluzeb nema monitoring pres NMS, cimz je nemozne monitorovat servery a vcas v pripade nutnosti ohlasit vypadek ci potize se serverem. Dohodli jsme se, ze po nahozeni NMS si vsichni nastavi monitoring sveho serveru. NMS take monitoruje trafic na jednotlivych ciscach (veskere porty jak na blokovych tak patrovych portech) pres Cacti. ----- 11) NMS - munin na NMS, munin-node na serverech (James nebo zastupce) Misto Munin je lepsi Cacti. Cacti totiz umi to same na ciscach bude tento monitoring mozny i pro servery (pekne grafy) ----- 12) BACKUP - zaloha serveru (JJansky nebo zastupce) Jen malo serveru dela zalohy na backup. V pripade, ze se stane neco s CS, pripadne jina havarie, prijdeme o veskera data. Je tedy nutne, aby vsichni pouzivali zalohovaci system! seznam serveru, ktere se nezalohuji: infrastrukturni servery: admin, bigbrother, chat, dc1, dc2, dusps, dusps1 dvb, exchange, imap, imaphost nms, ztratacasu, scanner, ts, virtual (poznamka: servery service, service2, service3, cache1, cache2 si OC zalohuje pres vlastni skripty pres SSH.) projektove servery: grabber, dvbstorage, encoder, fdata1, orion, satelit, radio, sut, tritium, nanoboot , braccia, braccia2, itest, mscluster, skolniftp virtualni servery: admiral, dcskript, firewall, gryphon, irc2, iw2, localnews, localnewstest, meteosat, netboot newstest, okbackup, privatedata, sauron, student blokove servery: nightmare, heptium, devitka, desitka, veverka ----- 13) Sestka.sh - smazani zaloh (Medvidek) Veskera data ma nyni byvaly spravce sestka.sh Vit Herman a tudiz nikdo nema namitky, aby Medvidek vymazal ze sveho disku zalohu, ktera mu zabira misto. ----- 14) Migrace dalsich blokovych serveru (Charlie) Radi bychom premigrovali kompletne veskere blokove servery, ktere mame na SH. Blokove servery zacinaji odchazet a neni mozne resit problemy az ve chvili, kdy neco odejde. Jsou s tim pak zbytecne potize. Xylem je proti migraci, ze toto nechce a ze se na bloku 9 budou nadale starat o svuj blokovy server. Zaver: Zadnemu bloku nebudeme branit, aby si blokovy server a uzivatele ponechal. V pripade jakychkoli potizi vsak nebudeme problem s blokovym serverem resit a priorita reseni bude velice nizka. Napiseme e-mail vsem zastupcum bloku, adminum a spravcum serveru, ze bude probihat migrace dat z blokovych serveru na centralni zalohovane servery. ----- 15) Cache2.sh - dalsi osud (Ondrej Cecak) cache2 - umrela zacatkem tohoto roku. Navrhujeme nasmerovat cache2 na cache1 a cache2 zrusit, vcetne vsech sluzeb. ----- 16) MS servery (Max) DC1 - domain controler virtual - udelana cistka, nainstalovan VMWARE exchange - exchange zatim nebezi itest - vypocty (asi z toho bude TS) pro cluster MS Storage - uloziste pro kancelar, kamery, fitko ... ----- 17) CSko - klima, EZS, aj. (Xylem) Posledni udrzba klimatizace je cca rok zpet. Doporucuje se min. 1x za 1/2 roku prohlidka klimatizace (cena 1000 - 2500). O prazdninach je naplanovan servis klimatizace a dale v pravidelnych doporucenych intervalech. S nejvetsi pravdepodobnosti s firmou, co kontroluje klimatizace navazeme dlouhodobejsi spolupraci. Alarm v centralni serverovne (EZS) - alarm je napojen pouze na SUZ, ktery v pripade alarmu pouze zapise zapnuti alarmu do knizky a dale to neresi. Tento alarm neumi taktez dostatek individualnich prostupu a pripadnou moznost logovani. Potrebujeme tedy novy alarm. Naklad na novy alarm je 16 000 Kc. Samozrejmosti jsou sluzby jako zasilani SMS v pripade alarmu, logovani ci v budoucnu pripojeni na PCO. Otazkou je, zda do budoucna nechceme rozsirit zabezpeceni takte na AVC. ----- 18) CSko - servery - IP rozsahy (Xylem) Dosly nam IP adresy v serverovem rozsahu. Navrhuje se, aby serverovy rozsah byl pro fyzicke servery 147.32.127.192/26 a virtualni servery mely IP adresy z rozsahu 147.32.30.128/26. Musi se udelat centralni uklid DUSPSu ILA maji pouze neverejne lokalni IP adresy. Spravci se domluvi, kdy se veskera ILA nastavi. ----- 19) CSko - uklid - dobrovolnici (Xylem) Je potreba uklidit CS a dat jej do reprezentativniho stavu. Charlie je schopen sehnat lidi, kteri by pripadne prenesly veci z CS. Xylem planuje drobny zasah do el. - panuje se to do konce zari (maximalne vsak do konce roku 2008). Xylem spravu CS zvlada. ----- 21) VOIP - hledame spravce (Medvidek) Spravci zprovoznili sluzbu. Je potreba sluzbu dale rozvijet. Hlavnim spravcem bude Vojtech Kotous, ktery spravovani serveru chce nadale delat. Problem v komunikaci byl pouze takovy, ze mel spatne nasmerovany svuj e-mail. ----- 22) Wifi - hledame spravce (Charlie) Wifi - Martin Chloupek (Maverick) si vezme Wifi jako svuj projekt. Pernik domluvi pripadne pujceni kontroleru. Soucasny spravce Dubec nebydli na SH, cimz nema moznost se o Wifi starat. Wifi AP jako takove jsou nyni off. U AP nefunguje autentizace. Medvidek da kontakt na Dubce, aby se vsichni mohli domluvit, jak je aktualne vse nastavene. Pokud chceme wifi rozsirovat, je potreba kontroler. Predpoklada se rozsireni wifi na studovny. ----- 23) FTP - hledame spravce (Medvidek) Caste pouzivani ruznych mirroru vedlo k vytvoreni serveru, ktery nabizi vsem uzivatelum mirror vetsiny znamych distribuci linuxu. Server je pripojeny pomoci 1Gbit linky k pateri SH, kapacita je 16TB a mesicni traffic tvori priblizne 50TB stazenych dat. Soucasti serveru je i velke mnozstvi skriptu, ktere zajistuji plynuly beh serveru a automaticke aktualizace mirroru. Pokud by mel nekdo zajem se pripojit k tymu spravcu, kteri se o FTP.sh staraji - nevahejte a napiste na ftp@lists.sh.cvut.cz (konference spravcu FTP), napiste neco malo o sobe, jake jsou vase znalosti a spravci se Vam ozvou. ----- 24) Localnews - hledame spravce (Medvidek) Localnews ma nyni jedineho aktivniho spravce (budouciho spravce) Petra Hodace. Wilx prislibil, ze pomuze s BSD starymi newsy. Medvidek prislibil, ze pomuzu s novym Linux newsy. MeBa upozornil admins, ze INN ma na linuxu divne problemy a proto byly newsy od nepameti na BSD. Navrhuje zvazit, jestli neni lepsi nechat newsy na BSD. I kdyz se s Medvidkem shoduje na tom, ze resit problemy na BSD (pokud vzniknou) neni zadna legrace. ----- 25) APPLE - hledame lidi (Medvidek) Na zacatku prazdnin probehlo v ramci spoluprace s ISP prvni skoleni spravy Apple Leopard serveru. Pravdepodobne bude spoluprace v oblasti Apple technologii (MacBook, iPod, xServe...) pokracovat. Pokud mate zajem se o Apple dozvedet neco vice, chteli byste se nechat vyskolit v nektere z Apple technologii, ozvete se. Zajem lidi ze strany SH je klicovym faktorem, ktery muze ovlivnit projekty jako je napriklad "Apple akademie", ktera by, podobne jako Autodesk akademie, vzdelavala studenty z SH v technologiich dane firmy. Kontakt Karel Landa. ----- 26) Ruzne Server www - dle spravce server jako takovy zatim dostacuje a nejsou s nim zadne problemy Schuze byla ukoncena