Zasedani admins 30. 10. 2008 v 20:00 hod ==================== Přítomni: Ondřej Čečák (Oc) Ondrej Caletka (Oskar) Jiří Chaloupka (Perník) Jiří Dostál (Jiřák) Jiří Jánský (Janskyj) Václav Haisman (Wilx) Radim Roška (Worwan) Martin Cetkovský Jaromír Kašpar (Kaspik) Ondřej Břízek (Phoenix) Tomáš Metelka (Metalíza) Martin Chloupek (Mevrick) Pavel Mlýnek (Pav) Stanislav Gráf (Medvídek) Karel Landa (Charlie) Program: 1) Zápis z minulého zasedání (Charlie) 2) Problém nedostupných správcov => vytvorenie konceptu dodatočného centrálneho správcu, ktorý v nutných prípadoch može zasiahnuť (???) 3) KVM/PDU - informacni bod (Charlie, Karel) 4) Elektroinstalace v housingu na bl.4 - informacni bod (Firestone = spravce housingu) 5) Termin dodani serveru - informacni bod (Charlie, Karel) 6) Transparentni proxy - informacni bod 7) Backup - Bacula (Netopier, Olymp, J.Jansky) 8) Hromadne odesilani emailu (bod vychazi z diskuze v admins@lists) 9) Redundantni konektivita na bloky/ zdvojeni kapacity (pav) 10) Blokovani portu 25 (bod vychazi z diskuze v admins@lists) 11) SH-VIC databaze k vyuziti pro ruzne projekty (bod vychazi z diskuze v admins@lists) 12) Vikendovka - predbezne stanoveni terminu (Medvidek) 13) VOIP - telefonni cisla, jednani s CTU (Charlie) 14) Uzivatelsky komfort sluzeb poskytovanych serverem imap.sh (Metaliza+Worwan) 15) Ruzne ----- Charlie zahajuje schuzi v 20:10 v zasedaci mistnosti klubu SH 1) Zápis z minulého zasedání (Charlie) Veškeré připomínky byly zapracovány. Nové připomínky k zápisu nejsou. Zapis bude umístěn na http://wiki.siliconhill.cz/Admins. Kdo: Charlie ----- 2) Problém nedostupných správců => vytvoření konceptu dodatečného centrálního správce, který v nutných případech může zasáhnout Metaliza vysvetlil, proc ma mit vedouci technicke sekce pristup na vsechny servery. Probiha diskuze, probira se pro a proti. Vedouci technicke sekce ziska pristup na vsechny servery. Probehla diskuze, zda bude mozne pripojit se pres heslo na roota nebo jen klicem. Padl navrh, ze ucet ktery vedouci technicke sekce ziska bude "shadmin" a bude se logovat pouze na tento ucet cimz se vyresi i problem s pristupem v CS. Z uctu "shadmin" bude mozne prihlasit na su bez hesla. Prihlasovani na ucet "shadmin" bude pouze vzdalene pres ssh klic. Lokalne bude mozne prihlasit se na heslo, ktere bude v bezpecnostni obalce v CS. Navod na vytvoreni uctu "shadmin" bude na wiki (vytvori Ondrej Cecak a Maverick) Kdo: Charlie (klic), Ondra+Maverick Wiki ----- 3) KVM/PDU - informacni bod (Charlie, Karel) Mame nabidky na KVM a PDU znacek: ATEN: http://www.aten.com APC: http://www.apc.com AVOCENT: http://www.avocent.com/ Probihaji dodatecna jednani s firmami. Kdo: Jan Schejbal ----- 4) Elektroinstalace v housingu na bl.4 - informacni bod (Firestone = spravce housingu) Firma Revel 30. 10. 08 shledla moznosti implementace elektrickych rozvodu do hausingu. Behem nekolika dnu by mela dodat nabidku. Z nabidky je krome financni stranky taky dulezite, jak bude reseni provedeno, aby bylo v souladu s PDU (predchozi bod). Kdo: Firestone ----- 5) Termin dodani serveru - informacni bod (Charlie, Karel) Termin dodani serveru by mel byt do 14 dnu. Dell ma 3 tydny od obednani na sestaveni stroju a nasledne dodani. Maximalni doba dodani je tedy do 14. 11. 08 Kdo: Jan Schejbal ----- 6) Transparentni proxy - informacni bod (Oskar) Oskar nastavil wpad pro vsechny typy prohlizecu a doporucuje transparentni proxy, ktera je funkcni pro IE automaticky. Pernik kostatoval, ze do zprovozneni NATu pres FWSM je potreba nadale blokovat port 80. Pak uz pro blokovani (pro uzivatele za natem) portu 80 nebude duvod a pravdepodobne je nebudeme nutit pracovat pres cache. Momentalne nam transparentni proxy nepomuze, neodlehcila by gatewai. Ceka se tedy na nastaveni FWSM. Kdo: Pernik ----- 7) Backup - Bacula (Netopier, Olymp, J.Jansky) Klient ma asymetricky par klicu, jednim je mozne zakodovat, posle na backup a tak uz to tam zustane. Je take moznost zadat dva klice a oba funguji. Moznost nastaveni MASTER key (ktery se ulozi v kancelari na jednicce). Problem s vynucenim MASTER key. Jirka Jansky zjisti, zda je mozne kontrolovat, zda byla dana zaloha zaksifrovana i pomoxi master klice, nejpozdeji do nasledujiciho zasedani admins. Kdo: Jirka Jansky ----- 8) Hromadne odesilani emailu Vsichni se dohodli, ze zatim se nebude dale resit. Pokud ma o tuto sluzbu predstavenstvo zajem, je potreba se (z jejich strany) vyjadrit. Kdo: Predstavenstvo ----- 9) Redundantni konektivita na bloky/ zdvojeni kapacity (pav) Pro cele SH by navyseni konektiviry na bloky z 1Gb na 2Gb vyslo na max 70 000 Kc (v cene jsou opticke patch kabely i SFP moduly). Jsme pro. Od doby naskladneni na SH by cela implenentace mela trvat maximalne dalsich 14 dni. Pernik doporucuje rovnou koupit do housingu i 2960 (gigabitovou, 48 portovou idealne, jinak 24 portovou). Je to potreba vse zajistit na predstavenstvu. Kdo: Pernik (nakup i nastaveni) + Charlie, Predstavenstvo ----- 10) Blokovani portu 25 Michal Naiman (Max) se na zasedani nedotavi, proto se tento bod preklada na priste. ----- 11) SH-VIC databaze k vyuziti pro ruzne projekty Rusi se, omylem zadano. ----- 12) Vikendovka - predbezne stanoveni terminu (Medvidek) Charlie napise mozne terminy konani vikendovky do konference. Na vikendovce bychom meli doresit veci, ktere se dlouho nehnuly. Optimalne pri prichodu novych serveru. Kdo: Karel Landa ----- 13) VOIP - telefonni cisla, jednani s CTU (Charlie) VOIP se dal dokupy. Charlie vyjednava na CTU rozsah nomadickych cisel, dojednava propojeni (peering), uctovaci system, atd... Kdo: Karel Landa, Vojtech Kotous ----- 14) Uzivatelsky komfort sluzeb poskytovanych serverem imap.sh (Metaliza+Worwan) Metaliza se ujima slova. IMAP oproti starym blokovym serverum neumi nektere sluzby, predevsim filtry na strane serveru. Taktez absence moznosti nastaveni forwardu. Umi aktualne velke mnozstvi uzivatelu a domen. Hlavnim problemem Courier, ktery vse omezuje. Kvuli filtrum by bylo potreba prevest na Cyrus. Vyzaduje to urcitou resersi, abychom zjistili co bude vyhovovat. Aktualni pozadavky: 30-50 domen, 1000 uzivatelu, server side filtry (idealne procmail). Kdo: Metaliza, Worwan ----- 15) Ruzne Co se statusem "absolvent". Dohodli jsme se, ze u statutu absolvetn bychom mohli nechat e-mailovy ucet na serveru IMAP, pripadne Exchange (tzn. e-mailovy ucet), shellovy a dalsi ucty vsak jiz u tohoto statutu nenechavat. Je potreba ziskat oficialni vyjadreni predstavenstva. Kdo: Predstavenstvo, Charlie ----- Schuze byla ukoncena ve 22:00